Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Open Bulletin Board : Injection SQL et Inclusion de Fichiers

22/01/2007 21H12
Référence Secunia : SA16369 
Date de publication : 2005-08-09
Dernière mise à jour : 2006-09-11

Risque : Elevé. Niveau 4 sur 5.
Impact : Manipulation de données, Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
Open Bulletin Board (OpenBB) 1.x

Référence CVE :
CVE-2005-2566


Description :
Quelques vulnérabilités ont été identifiées dans Open Bulletin Board, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques SQL et compromettre un système vulnérable.

1) L'entrée passée au paramètre "UID" dans member.php n'est pas correctement filtrée avant d'être utilisée dans une requête SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.

2) L'entrée passée au paramètre "root_path" dans index.php n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour exécuter du code PHP arbitraire en incluant des fichiers depuis des ressources locales ou externes.

Les vulnérabilités ont été confirmées en version 1.0.8. Les autres versions pourraient également être affectées.


Solutions :
Editez le code source pour s'assurer que l'entrée est correctement filtrée et vérifiée.


Vulnérabilité découverte par :

1) abducter
2) Eddy_BAck0o
Historique :
2005-08-11: Bulletin mis à jour.
2006-01-24: Référence CVE ajoutée.
2006-09-11: Ajout d'informations supplémentaires sur une autre vulnérabilité distribué par Eddy_BAck0o. Mise à jour de "Title" et "Criticité".

Référence :
http://milw0rm.com/exploits/2341


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.