Összefoglaló
Az XOOPShoz használatos Prayer List modul olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadást hajthatnak végre.
Leírás
Az index.php-ben (ha a “ph” beállítása “view”) nincs megfelelően kezelve a “cid” paraméterhez rendelt bemenet az SQL lekérdezéshez történő használat előtt, így a lekérdezés tetszőleges kód beszúrásával módosítható.
Sikeres kihasználás és az adatbázis tábla előtagjának ismerete esetén elérhetőek többek között adminisztrátori felhasználónév és jelszó hashek.
A sérülékenységet az 1.04. verzióban azonosították, de más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)