Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

SQL Injection in PHPSurveyor  
04/23/2006

 
E' stata riscontrata una vulnerabilitÓ in PHPSurveyor che potrebbe essere sfruttata da un utente remoto per eseguire attacchi SQL injection e compromettere un sistema vulnerabile.


La falla Ŕ dovuta al fatto che il parametro 'surveyid', passato allo script 'save.php', non Ŕ validato correttamente prima di essere utilizzato in una query SQL. Ci˛ permette ad un utente malevolo di manipolare le query attraverso il passaggio di codice SQL nel suddetto parametro.

La vulnerabilitÓ pu˛ essere ulteriormente sfruttata per includere codice PHP arbitrario all'interno dei file di log (richiede che il file web log sia world-readable).

La vulnerabilitÓ Ŕ stata riscontrata nella versione 0.995. Versioni precedenti potrebbero essere affette dal problema.

 

Soluzione:
Aggiornare alla versione 0.996
http://sourceforge.net/project/showfiles.php?group_id=74605


Riferimenti:
http://retrogod.altervista.org/phpsurveyor_0995_xpl.html
http://secunia.com/advisories/19761/
 

   

Home Page