PHP Live Helper sérülékenységek

CH azonosító

CH-1494

Felfedezés dátuma

2008.08.19.

Súlyosság

Magas

Érintett rendszerek

PHP Live Helper
Turnkey

Érintett verziók

Turnkey PHP Live Helper 2.x

Összefoglaló

A PHP Live Helper több sérülékenységét is jelentették, melyeket a támadók SQL kód
befecskendezéses támadások lefolytatására és a sérülékeny rendszer feltörésére
használhatnak ki.

Leírás

A PHP Live Helper több sérülékenységét is jelentették, melyeket a támadók SQL kód
befecskendezéses támadások lefolytatására és a sérülékeny rendszer feltörésére
használhatnak ki.

  1. Az onlinestatus_html.php “dep” paraméterének átadott bemenet nincs megfelelően
    ellenőrizve, mielőtt az SQL lekérdezésekben használnák. Ez kihasználható az
    SQL lekérdezések megváltoztatására tetszőleges kód befecskendezésével.

    A sérülékenység a sikeres kiaknázása lehetővé teszi például az adminisztrátori
    jelszavak megszerzését.
  2. A libsecure.php részletesen nem ismertetett paramétereinek átadott bemenet nincs megfelelően ellenőrizve felhasználás előtt. Ez kihasználható a db config fájl változóinak
    felülírására, és ez lehetővé teheti tetszőleges PHP kód lefuttatását.

    A sérülékenység sikeres kiaknázásához a “register_globals” engedélyezése szükséges.
  3. A chat.php “test” paraméterének átadott bement nincs megfelelően ellenőrizve (ahol az “rg” beállított értéke “0”), mielőtt az “eval()” hívásokban felhasználnák azt. Ezt tetszőleges PHP kód lefuttatására lehet kihasználni.

A sérülékenységeket a 2.0.1. verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »