Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com
Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

SQL Injection in WWWthreads  
04/23/2006
 
Sono state riscontrate alcune vulnerabilità in WWWthreads che potrebbero essere sfruttate da un utente remoto per eseguire attacchi SQL injection.

La prima falla è dovuta al fatto che l'input passato allo script 'message_list.php' tramite il parametro 'messages', non è validato correttamente prima di essere usato in una query SQL. Questo permette ad un utente malevolo di manipolare le query attraverso il passaggio di codice SQL nel suddetto parametro.
L'exploitazione della falla richiede i permessi di accesso alla pagina.

La seconda vulnerabilità è causata dal fatto che il parametro 'referral_id', passato tramite cookie allo script 'register.php', non è validato correttamente prima di essere utilizzato in una query SQL. Ciò permette ad un utente malevolo di manipolare le query attraverso il passaggio di codice SQL nel suddetto parametro.


Le vulnerabilità sono state riscontrate nella versione RC 3. Altre versioni potrebbero essere affette dal problema.

 


Soluzione:
Nessuna patch disponibile al momento;
Editare il codice sorgente in modo da validare correttamente l'input.


Riferimenti:
http://secunia.com/advisories/19732/
 

   

Home Page