Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

e107 a_name : Vulnérabilité d'Injection SQL

23/01/2007 00H51
Référence Secunia : SA17237  
Date de publication : 2005-10-19
Dernière mise à jour : 2005-10-21

Risque : Elevé. Niveau 4 sur 5.
Impact : Contournement de la Sécurité, Manipulation de données, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
e107 0.x

Description :
rgod a découvert une vulnérabilité dans e107, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques SQL et compromettre un système vulnérable.

L'entrée passée au paramètre "a_name" dans "resetcore.php" n'est pas contrôlée correctement avant d'être utilisée dans une requête SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.

Cela peut ensuite être exploité pour passer outre le processus d'authentification et modify sensitive core settings (par ex. à permettre upload et exécution de scripts PHP arbitraires).

L'exploitation de ce problème est possible seulement si "magic_quotes_gpc" est désactivé.

La vulnérabilité a été confirmée en versions 0.6172 et 0.6173, et a également été rapporté en versions 0.617 et 0.6171. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour en version 0.6174.
http://e107.org/edownload.php

NOTE : The fix provided en version 0.6173 est inadequate. Il est possible de contourner the security check par définissant le paramètre "a_password".


Vulnérabilité découverte par :

rgod
Historique :
2005-10-20: Mise à jour de "Description" et "Solution" section.
2005-10-21: Section "Solution" mise à jour.

Référence :
http://rgod.altervista.org/e107remote.html




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.