Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Xoops : Vulnérabilités d'Inclusion de Fichiers Locaux

22/05/2006 18H23
Référence Secunia : SA20176

Risque : Moyennement Critique. Niveau 3 sur 5.

Impact : Exposition de données sensibles, Accès au système
Lieu : A distance

Solutions :
Non corrigée

Produit :
Xoops 2.x

Description :
rgod a rapporté deux vulnérabilités dans Xoops, qui pourraient être exploitées par des personnes malintentionnées pour divulguer des informations sensibles et potentiellement compromettre un système vulnérable.

L'entrée passée au paramètre "xoopsConfig" quand "xoopsOption[nocommon]" est défini n'est pas vérifiée correctement, avant qu'il soit utilisé pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales.

Exemples :
http://[hôte]/misc.php?xoopsOption[nocommon]=1&xoopsConfig[language]=[fichier]%00
http://[hôte]/index.php?xoopsOption[nocommon]=1&xoopsConfig[theme_set]=[fichier]%00

L'exploitation de ce problème est possible seulement si "register_globals" est actif et que "magic_quotes_gpc" soit désactivé.

Cela peut ensuite être exploité pour inclure du code PHP injecté dans les logs web Apache ou inclure du code PHP injecté dans des images avatar uploadées (est possible seulement si le support d'upload d'avatar est actif et connaissance du nom du fichier uploadé).

Les vulnérabilités ont été identifiées dans la version 2.0.13.2. Les autres versions pourraient également être affectées.

Solutions :
Editez le code source pour s'assurer que l'entrée est correctement vérifiée.

Paramètrer "register_globals" à "Off".

Vulnérabilité découverte par :

rgod

Référence :
http://milw0rm.com/exploits/1811

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.