Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

SQL Injection e bypass dell'autenticazione in Fuju News  
04/17/2006

 
Sono state riscontrate due vulnerabilitÓ in Fuju News che potrebbero essere sfruttate da un utente malevolo per bypassare alcune restrizioni di sicurezza ed eseguire attacchi SQL injection.

La prima falla Ŕ dovuta al fatto che l'input passato allo script 'archiv2.php', tramite il parametro 'ID', non Ŕ validato correttamente prima di essere utilizzato in una query SQL. Ci˛ pu˛ essere sfruttato per manipolare le query attraverso l'inserimento di codice SQL nel suddetto parametro.

La seconda vulnerabilitÓ Ŕ dovuta ad un errore nel processo di autenticazione che pu˛ essere sfruttato per effettuare il login senza fornire nessuna credenziale utente. Ci˛ Ŕ possibile impostando il parametro cookie 'authorized' ad '1'.

Le vulnerabilitÓ sono state riscontrate nella versione 1.0. Altre versioni potrebbero essere affette dal problema.

 

Soluzione:
Nessuna patch disponibile al momento;
Editare il codice sorgente in modo da validare correttamente l'input.


Riferimenti:
http://milw0rm.com/exploits/1682
http://secunia.com/advisories/19677/
 

   

Home Page