Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Multiple vulnerabilitÓ in UBB.threads
05/30/2006

 
Mustafa Can Bjorn ha scoperto alcune vulnerabilitÓ in UBB.threads che potrebbero essere sfruttate da un utente remoto per eseguire attacchi cross-site scripting, o per compromettere un sistema vulnerabile.

La prima falla Ŕ dovuta al fatto che il parametro 'myprefs[language]', passato allo script includepollresults.php, non viene validato correttamente prima di essere utilizzato per l'inclusione di un file. Manipolando opportunamente il valore del suddetto parametro Ŕ possibile includere file arbitrari da un percorso locale o esterno al sito affetto.
L'exploitazione della falla richiede che 'register_globals' sia abilitato e che 'magic_quotes_gpc' sia disabilitato.


La seconda falla Ŕ dovuta al fatto che il parametro 'thispath', passato allo script 'ubbt.inc.php', non viene validato correttamente prima di essere usato per l'inclusione di un file. Manipolando opportunamente il valore del suddetto parametro Ŕ possibile includere file arbitrari da un percorso locale o esterno al sito affetto.

Esempio:
http://[host]/ubbt.inc.php?GLOBALS[thispath]=[file]

L'exploitazione della falla richiede che 'register_globals' sia abilitato e che venga usata la versione 5.x di PHP, o una versione precedente alla 4.1.0.


L'ultima vulnerabilitÓ Ŕ dovuta al fatto che il parametro 'debug', passato allo script ubbthreads.php, non viene validato correttamente prima di essere restituito all'utente. Ci˛ permette ad un utente malevolo di inserire codice HTML e script arbitrari che verrebbero eseguiti dal browser della vittima nel contesto di un sito affetto.

Le vulnerabilitÓ sono state riscontrate nella versione 6.5.1.1. (trial) e nella versione 5.x. Altre versioni potrebbero essere affette dai problemi.

 

Soluzione:
Nessuna patch disponibile al momento;
Editare il codice sorgente in modo da validare correttamente l'input.
Impostare 'register_globals' su 'Off'.


Rifermenti:
http://secunia.com/advisories/20353/
http://www.nukedx.com/?viewdoc=40
 

   

Home Page