Simple E-Document sérülékenységek

CH azonosító

CH-10479

Angol cím

Simple E-Document Multiple Vulnerabilities

Felfedezés dátuma

2014.01.30.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

Simple E-Document 1.x

Összefoglaló

A Simple E-Document sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, a támadók pedig megkerülhetnek bizonyos biztonsági korlátozásokat és SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

  1. A hitelesítési mechanizmusbeli hiba kihasználható a hitelesítési mechanizmus megkerülésére az “access” cookie “3”-ra állításával.
  2. A login.php-nek a “username” POST paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
    Ez kihasználható továbbá a hitelesítési mechanizmus megkerülésére és pl. adminisztratív felhasználóként történő bejelentkezésre.
  3. A main_out.php-nek és a main_in.php-nek átadott bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
  4. Az alkalmazás lehetőve teszi tetszőleges kiterjesztésű fájlok feltöltését a webroot alatti könyvtárba. Ez kihasználható tetszőleges PHP kód futtatására egy kártékony PHP script feltöltésével.
    A sérülékenység sikeres kihasználása feltételezi, hogy a “path_in” vagy a “path_out” opció be van állítva a settings.php-ben.

Megoldás

Ismeretlen