Quicksilver Forums többszörös sérülékenység

CH azonosító

CH-2973

Felfedezés dátuma

2010.03.16.

Súlyosság

Közepes

Érintett rendszerek

N/A
Quicksilver Forums

Érintett verziók

N/A Quicksilver Forums 1.x

Összefoglaló

A Quicksilver Forums olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú helyi felhasználók érzékeny információkat szerezhetnek meg, rosszindulatú támadók pedig érzékeny információkat szerezhetnek meg és cross-site kérés hamisítás támadásokat tudnak végrehajtani.

Leírás

A Quicksilver Forums olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú helyi felhasználók érzékeny információkat szerezhetnek meg, rosszindulatú támadók pedig érzékeny információkat szerezhetnek meg és cross-site kérés hamisítás támadásokat tudnak végrehajtani.

  1. Az alkalmazás a parancssorban adja át az adatbázis jelszót a “mysqldump” alkalmazásnak, így a folyamat listából kinyerhető a jelszó.
  2. Az adatbázis biztonsági mentése a web rootba olyan fájlba történik amelynek a neve kitalálható. Ez kihasználható a biztonsági mentés letöltésére a fájlnév kikövetkeztetésével.

    Továbbá az adatbázis biztonsági mentés fájljainak olvasási és írási jogai megváltoztathatóak.
  3. Az alkalmazás lehetővé teszi a felhasználók számára bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné a kérések érvényességét. Ez kihasználható többek között tetszőleges SQL lekérdezések futtatására, ha egy bejelentkezett adminisztrátor megtekint egy kártékony weboldalt.

A sérülékenységek az 1.4.2-es verzióban találhatóak, egyéb verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható weboldalakra látogasson el és megbízható linkeket kövessen amikor be van jelentkezve az alkalmazásba! Ne használja az adatbázis biztonsági mentési funkcióját és korlátozza a hozzáférést a meglévő biztonsági mentés fájlokhoz!