Multiple vulnerabilità in tinyBB
05/30/2006
 
Mustafa Can Bjorn ha scoperto alcune vulnerabilità in tinyBB che potrebbero essere sfruttate da un utente remoto per eseguire attacchi SQL injection, o per compromettere un sistema vulnerabile.

La prima falla è dovuta al fatto che i parametri 'username' e 'password', passati allo script 'login_form.php', ed il parametro 'q' passato allo script 'forgot.php', non sono validati correttamente prima di essere utilizzati in una query SQL. Ciò permette ad un utente malevolo di manipolare le query attraverso il passaggio di codice SQL ai suddetti parametri.
L'exploitazione della falla richiede che 'magic_quotes_gpc' sia disabilitato.

La seconda vulnerabilità è dovuta al fatto che il parametro 'tinybb_footers', passato allo script footers.php', non viene validato correttamente prima di essere utilizzato per l'inclusione di un file. Manipolando opportunamente il valore del suddetto parametro è possibile includere file arbitrari da un percorso locale o esterno al sito affetto.
L'exploitazione della falla richiede che 'register_globals' sia abilitato.

Le vulnerabilità sono state riscontrate nella versione 0.3. Altre versioni potrebbero essere affette dal problema.

Soluzione:
Nessuna patch disponibile al momento;
Editare il codice sorgente in modo da validare correttamente l'input.

Riferimenti:
http://www.nukedx.com/?viewdoc=33
http://secunia.com/advisories/20356/
 

Home Page