SimpleBlog többszörös sebezhetőség

CH azonosító

CH-244

Felfedezés dátuma

2006.11.28.

Súlyosság

Közepes

Érintett rendszerek

8Pixel.net
SimpleBlog

Érintett verziók

8Pixel.net SimpleBlog 2.x - 3.x

Összefoglaló

Több sebezhetőséget is azonosítottak a SimpleBlog-ban, melyet a távoli támadók kihasználhattak tetszőleges SQL parancsok lefuttatására vagy megkerülhettek bizonyos biztonsági megszorításokat.

Leírás

Néhány sebezhetőséget fedeztek fel a SimpleBlogban, melyeket kihasználva támadók bizalmas információkhoz juthatnak, SQL befecskendezéses támadásokat folytathatnak le és kiterjesztett jogosultsággal folytathatják tevékenységüket.

  1. Az “admin” könyvtár több scriptje nem ellenőrzi megfelelően a felhasználói kéréseket. Ezt lehet kiaknázni bizonyos tevékenységek emelt jogosultsággal való végrehajtására (pl. új felhasználó hozzáadása).
  2. Az admin/edit.asp és comments_get.asp “id” paraméterrének átadott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
  3. Egy biztonsági probléma oka, hogy a db/simpleBlog.mdb nem megfelelő jogosultságokkal van a webreetban tárolva. Ezt kihasználva a fájl letöltésével a bizalmas információkhoz lehet jutni.

A sebezhetőségek a 3.0. verziót érintik, egy részüket a 2.3. verzióban is jelentették. Más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében és korlátozza a hozzáférést az admin könyvtárhoz!