PHP-Nuke SQL szűrés megkerülése és SQL beszúrási sérülékenységek


2007. április 21. 22:00

CH azonosító

CH-501

Felfedezés dátuma

2007.04.21.

Súlyosság

Közepes

Érintett rendszerek

N/A
PHP-Nuke

Érintett verziók

N/A PHP-Nuke 7.x

Összefoglaló

Számos sérülékenységet találtak a “PHP-Nuke”-ban amelyeket támadók kihasználhatnak SQL beszúrásos támadáshoz és biztonsági ellenőrzések megkerüléséhez.

Leírás

Számos sérülékenységet találtak a “PHP-Nuke”-ban amelyeket támadók kihasználhatnak SQL beszúrásos támadáshoz és biztonsági ellenőrzések megkerüléséhez.

  1. A termék SQL szűrője ellenőrzi a “/*” stringet, de az URL kódolt megfelelőjét “%2f%2a” már nem. Ez kihasználható a beépített SQL beszúrás elleni védelem megkerülésére.
  2. A modules.php fájlon keresztűl a modules/Web_Links/index.php fájlnak adott “lid” paraméter nincs megfelelően ellenőrizve, ha az “l_po” értéke “viewlinkcomments”, “viewlinkeditorial”, vagy “ratelink”. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

    Sikeres kiaknázás lehetővé teszi a titkosított adminisztrátori jelszó megszerzését, de ehhez szükséges, hogy a “magic_quotes_gpc” Off állapotban legyen és a támadó ismerje az adatbázis táblák előtagját.

  3. A modules.php fájlon keresztűl a modules/Downloads/index.php fájlnak adott “lid” paraméter nincs megfelelően ellenőrizve, ha a “d_op” értéke “viewdownloadeditorial”, “viewdownloadcomments”, vagy “ratedownload”. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

    Sikeres kiaknázás lehetővé teszi a titkosított adminisztrátori jelszó megszerzését, de ehhez szükséges, hogy a “magic_quotes_gpc” Off állapotban legyen és a támadó ismerje az adatbázis táblák előtagját.

A sérülékenységet a 7.9-es verzióban találták, de más verziók is érintettek lehetnek.

Megoldás

A bementet kellő ellenőrzését biztosítani kell a forráskód átírásával, valamint azt is el kell érni, hogy az SQL bemeneti szűrője vegye észre a veszélyes stringeket.mind a normál, mind pedig az URL-kódolt formában.
Állítsa a “magic_quotes_gpc” értékét On-ra a php.ini-ben!

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 24949

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »