Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

SQL Injection in WWWthreads  
04/23/2006

 
Sono state riscontrate alcune vulnerabilitÓ in WWWthreads che potrebbero essere sfruttate da un utente remoto per eseguire attacchi SQL injection.

La prima falla Ŕ dovuta al fatto che l'input passato allo script 'message_list.php' tramite il parametro 'messages', non Ŕ validato correttamente prima di essere usato in una query SQL. Questo permette ad un utente malevolo di manipolare le query attraverso il passaggio di codice SQL nel suddetto parametro.
L'exploitazione della falla richiede i permessi di accesso alla pagina.

La seconda vulnerabilitÓ Ŕ causata dal fatto che il parametro 'referral_id', passato tramite cookie allo script 'register.php', non Ŕ validato correttamente prima di essere utilizzato in una query SQL. Ci˛ permette ad un utente malevolo di manipolare le query attraverso il passaggio di codice SQL nel suddetto parametro.


Le vulnerabilitÓ sono state riscontrate nella versione RC 3. Altre versioni potrebbero essere affette dal problema.

 


Soluzione:
Nessuna patch disponibile al momento;
Editare il codice sorgente in modo da validare correttamente l'input.


Riferimenti:
http://secunia.com/advisories/19732/
 

   

Home Page