Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Multiple vulnerabilitÓ in tinyBB
05/30/2006

 
Mustafa Can Bjorn ha scoperto alcune vulnerabilitÓ in tinyBB che potrebbero essere sfruttate da un utente remoto per eseguire attacchi SQL injection, o per compromettere un sistema vulnerabile.

La prima falla Ŕ dovuta al fatto che i parametri 'username' e 'password', passati allo script 'login_form.php', ed il parametro 'q' passato allo script 'forgot.php', non sono validati correttamente prima di essere utilizzati in una query SQL. Ci˛ permette ad un utente malevolo di manipolare le query attraverso il passaggio di codice SQL ai suddetti parametri.
L'exploitazione della falla richiede che 'magic_quotes_gpc' sia disabilitato.

La seconda vulnerabilitÓ Ŕ dovuta al fatto che il parametro 'tinybb_footers', passato allo script footers.php', non viene validato correttamente prima di essere utilizzato per l'inclusione di un file. Manipolando opportunamente il valore del suddetto parametro Ŕ possibile includere file arbitrari da un percorso locale o esterno al sito affetto.
L'exploitazione della falla richiede che 'register_globals' sia abilitato.


Le vulnerabilitÓ sono state riscontrate nella versione 0.3. Altre versioni potrebbero essere affette dal problema.

 

 

Soluzione:
Nessuna patch disponibile al momento;
Editare il codice sorgente in modo da validare correttamente l'input.

 

Riferimenti:
http://www.nukedx.com/?viewdoc=33
http://secunia.com/advisories/20356/
 

   

Home Page