SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Php-Stats : Vulnérabilités Diverses et Faille de Sécurité
06/03/2006 20H10 Référence Secunia : SA19116
Risque : Critique. Niveau 4 sur 5. Impact : Manipulation de données, Exposition d'informations systèmes, Exposition de données sensibles, Accès au système Lieu : A distance
Solutions :
Non corrigée
Produit :
Php-Stats 0.x
Description :
rgod a rapporté quelques vulnérabilités et une faille de sécurité dans Php-Stats, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques SQL, divulguer des informations sensibles, et compromettre un système vulnérable.
1) L'entrée passée au paramètre "option[language]" et "option[template]" dans "admin.php" n'est pas vérifiée correctement, avant qu'il soit utilisé pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales.
L'exploitation de ce problème est possible seulement si "magic_quotes_gpc" est désactivé.
2) L'entrée passée au paramètre "option[prefix]" dans "admin.php" et entête HTTP "PC_REMOTE_ADDR" dans "click.php" n'est pas contrôlée correctement avant d'être utilisée dans une requête SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.
3) Une erreur de validation des données en entrée dans "admin.php" pourrait être exploitée pour injecter du code PHP arbitraire dans "config.php".
4) Le problème est qu'il est possible de divulguer les préfixes de table de la base de données en accèdant the "checktables.php" script.
Les vulnérabilités et la faille de sécurité ont été identifiées dans la version 0.1.9.1 et précédente. Les autres versions pourraient également être affectées.
Solutions :
Editez le code source pour s'assurer que l'entrée est correctement filtrée.
SECURINFOS