Pointter PHP Content Management System sérülékenységei

CH azonosító

CH-4564

Angol cím

Pointter PHP Content Management System Multiple Vulnerabilities

Felfedezés dátuma

2011.03.17.

Súlyosság

Közepes

Érintett rendszerek

PHP Content Management System
PangramSoft

Érintett verziók

Pointter PHP Content Management System 1.x

Összefoglaló

A Pointter PHP Content Management System olyan sérülékenységeit fedezték fel, amelyeket a támadók kihasználhatnak script beszúrásos (script insertion) és SQL befecskendezéses (SQL injection) támadásokra.

Leírás

  1. Az admin/functions/createcategory.php “category” paraméterének átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt a felhasználónál megjelenítésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, amennyiben az érintett oldalon a káros adatot megtekintik.
  2. Az admin/functions/editsettings.php “onoff”, “pos”, “count”, “boxname”, “tonoff”, “tpos”, “tname”, “monoff”, “mpos”, “mname”, “nonoff”, “npos”, “nname”, “memonoff”, “mempos”, “memname”, “searchonoff”, “searchname” és  “mail” paramétereinek átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt azokat az SQL lekérdezésekben felhasználnák. Ez kihasználható az SQL lekérdezések módosítására, tetszőleges kód befecskendezésével.

A sikeres kihasználás feltétele, hogy a “magic_quotes_gpc” le legyen tiltva.

Megjegyzés: Néhány olyan hibát is jelentettek, amelyek kapcsolatosak a web gyökér könyvtáron belüli tetszőleges fájl felülírásával és az alkalmazás szokatlan működésével.

A sérülékenységeket az 1.2 verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében