Összefoglaló
Több sebezhetőséget is azonosítottak a SimpleBlog-ban, melyet a távoli támadók kihasználhattak tetszőleges SQL parancsok lefuttatására vagy megkerülhettek bizonyos biztonsági megszorításokat.
Leírás
Néhány sebezhetőséget fedeztek fel a SimpleBlogban, melyeket kihasználva támadók bizalmas információkhoz juthatnak, SQL befecskendezéses támadásokat folytathatnak le és kiterjesztett jogosultsággal folytathatják tevékenységüket.
- Az “admin” könyvtár több scriptje nem ellenőrzi megfelelően a felhasználói kéréseket. Ezt lehet kiaknázni bizonyos tevékenységek emelt jogosultsággal való végrehajtására (pl. új felhasználó hozzáadása).
- Az admin/edit.asp és comments_get.asp “id” paraméterrének átadott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
- Egy biztonsági probléma oka, hogy a db/simpleBlog.mdb nem megfelelő jogosultságokkal van a webreetban tárolva. Ezt kihasználva a fájl letöltésével a bizalmas információkhoz lehet jutni.
A sebezhetőségek a 3.0. verziót érintik, egy részüket a 2.3. verzióban is jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében és korlátozza a hozzáférést az admin könyvtárhoz!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 23098
CVE-2006-6191 - NVD CVE-2006-6191
CVE-2006-6192 - NVD CVE-2006-6192
CVE-2007-4055 - NVD CVE-2007-4055
Egyéb referencia: www.vupen.com