CH azonosító
CH-4564Angol cím
Pointter PHP Content Management System Multiple VulnerabilitiesFelfedezés dátuma
2011.03.17.Súlyosság
KözepesÉrintett rendszerek
PHP Content Management SystemPangramSoft
Érintett verziók
Pointter PHP Content Management System 1.x
Összefoglaló
A Pointter PHP Content Management System olyan sérülékenységeit fedezték fel, amelyeket a támadók kihasználhatnak script beszúrásos (script insertion) és SQL befecskendezéses (SQL injection) támadásokra.
Leírás
- Az admin/functions/createcategory.php “category” paraméterének átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt a felhasználónál megjelenítésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, amennyiben az érintett oldalon a káros adatot megtekintik.
- Az admin/functions/editsettings.php “onoff”, “pos”, “count”, “boxname”, “tonoff”, “tpos”, “tname”, “monoff”, “mpos”, “mname”, “nonoff”, “npos”, “nname”, “memonoff”, “mempos”, “memname”, “searchonoff”, “searchname” és “mail” paramétereinek átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt azokat az SQL lekérdezésekben felhasználnák. Ez kihasználható az SQL lekérdezések módosítására, tetszőleges kód befecskendezésével.
A sikeres kihasználás feltétele, hogy a “magic_quotes_gpc” le legyen tiltva.
Megjegyzés: Néhány olyan hibát is jelentettek, amelyek kapcsolatosak a web gyökér könyvtáron belüli tetszőleges fájl felülírásával és az alkalmazás szokatlan működésével.
A sérülékenységeket az 1.2 verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.zeroscience.mk
SECUNIA 43778