Összefoglaló
Az XOOPS Tutorials moduljának sérülékenységét fedezték fel, melyet rosszindulatú támadók SQL befecskendezéses támadásra használhatnak.
Leírás
Az XOOPS Tutorials moduljának sérülékenységét fedezték fel, melyet rosszindulatú támadók SQL befecskendezéses támadásra használhatnak.
A “tid” paraméteren keresztül haladó bevitel a printpage.php-ban nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekhez lenne használva. Ez kihasználható az SQL lekérdezések manipulálására tetszőleges SQL kód beszúrásával.
A sikeres kiaknázás lehetővé teszi például az adminisztrátori felhasználónevek és jelszó hash-ek kinyerését, de az adatbázis tábla előtag ismerete szükséges hozzá.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 29358
