WebPagetest sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

WebPagetest 2.x

Összefoglaló

A WebPagetest sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas és rendszer információkat fedhetnek fel, illetve feltörhetik a sérülékeny rendszert.

Leírás

1. A www/gettext.php részére a “file” paraméteren keresztül átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok megjelenítéséhez felhasználásra kerülne. Ez kihasználható tetszőleges fájlok tartalmának felfedésére a könyvtárbejárás módszerével.
2. A www/gettcpdump.php és a getgzip.php részére a “file” paraméteren keresztül átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok letöltéséhez felhasználásra kerülne. Ez kihasználható tetszőleges fájlok tartalmának felfedésére a könyvtárbejárás módszerével.
3. A www/work/resultimage.php és www/work/dopublish.php scriptek lehetővé teszik tetszőleges kiterjesztéssel rendelkező fájlok feltöltését a webroot alatti egyik könyvtárba. Ez kihasználható tetszőleges PHP kód futtatására egy káros PHP script feltöltésével.

A sérülékenységeket a 2.60 verzióban jelentették. Más kiadások is érintettek lehetnek.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: packetstormsecurity.org
SECUNIA 49899