Érintett rendszerek
Kaohsiung Networking LaboratoryphpFix
Érintett verziók
Kaohsiung Networking Laboratory phpFix 2.x
Összefoglaló
A phpFix két olyan sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú támadók SQL befecskendezéses támadást tudnak végrehajtani.
Leírás
A phpFix két olyan sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú támadók SQL befecskendezéses támadást tudnak végrehajtani.
-
A “kind” paraméterhez rendelt bevitel a fix/browse.php-ban nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenység sikeres kihasználása esetén például megszerezhetik az adminisztrátor felhasználóneveket és jelszavakat.
-
Az “account” paraméterhez rendelt bevitel az auth/00_pass.php-ben nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenység kizárólag a “magic_quotes_gpc” letiltott állapotában használható ki sikeresen.
A sérülékenységek a 2. verzióban találhatóak, egyéb verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.chroot.org
SECUNIA 30397