PHP-Nuke “modules/Search/index.php” SQL befecskendezés

CH azonosító

CH-938

Felfedezés dátuma

2008.01.23.

Súlyosság

Közepes

Érintett rendszerek

N/A
PHP-Nuke

Érintett verziók

N/A PHP-Nuke 8.x

Összefoglaló

Egy sérülékenységet találtak a PHP-Nuke-ban, melyet rosszindulatú támadók SQL befecskendezéses támadáshoz használhatnak.

Leírás

Egy sérülékenységet találtak a PHP-Nuke-ban, melyet rosszindulatú támadók SQL befecskendezéses támadáshoz használhatnak.

A bemenet átadása a “sid” paraméternek a modules.php-n keresztül a modules/Search/index.php-nak (amikor a típus hozzászólásra van álltva) nincs megfelelően kezelve, mielőtt lekérdezésekben használnák föl. Ezt kihasználva tetszőleges SQL kód befecskendezésével módosíthatók a lekérdezések.

Sikeres feltörés esetén lehetőség van megszerezni pl. az adatbázis adminisztrátor jelszó hash-t, de ehhez szükség van arra is, hogy a “magic_quotes_gpc” kikapcsolva legyen (az ajánlott bekapcsolt állapot helyett), valamint ismerni kell a adatbázis táblázat előtagot.

A sérülékenységet a 8.0 verzió biztosan tartalmazza, de egyéb kiadásokban is jelen lehet.

Megoldás

  • Javítsa ki a forráskódot, hogy megfelelő legyen az bemenet ellenőrzés.
  • Kapcsolja be a “magic_quotes_gpc” funkciót a php.ini-ben.
  • Használjon mást.

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »