PHP-Nuke “modules/Search/index.php” SQL befecskendezés

CH azonosító

CH-938

Felfedezés dátuma

2008.01.23.

Súlyosság

Közepes

Érintett rendszerek

N/A
PHP-Nuke

Érintett verziók

N/A PHP-Nuke 8.x

Összefoglaló

Egy sérülékenységet találtak a PHP-Nuke-ban, melyet rosszindulatú támadók SQL befecskendezéses támadáshoz használhatnak.

Leírás

Egy sérülékenységet találtak a PHP-Nuke-ban, melyet rosszindulatú támadók SQL befecskendezéses támadáshoz használhatnak.

A bemenet átadása a “sid” paraméternek a modules.php-n keresztül a modules/Search/index.php-nak (amikor a típus hozzászólásra van álltva) nincs megfelelően kezelve, mielőtt lekérdezésekben használnák föl. Ezt kihasználva tetszőleges SQL kód befecskendezésével módosíthatók a lekérdezések.

Sikeres feltörés esetén lehetőség van megszerezni pl. az adatbázis adminisztrátor jelszó hash-t, de ehhez szükség van arra is, hogy a “magic_quotes_gpc” kikapcsolva legyen (az ajánlott bekapcsolt állapot helyett), valamint ismerni kell a adatbázis táblázat előtagot.

A sérülékenységet a 8.0 verzió biztosan tartalmazza, de egyéb kiadásokban is jelen lehet.

Megoldás

  • Javítsa ki a forráskódot, hogy megfelelő legyen az bemenet ellenőrzés.
  • Kapcsolja be a “magic_quotes_gpc” funkciót a php.ini-ben.
  • Használjon mást.