Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Virtual War war.php : Vulnérabilités d'Injection SQL

16/06/2006 15H12
Référence Secunia : SA20696

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Manipulation de données
Lieu : A distance


Solutions :
Non corrigée


Produit :
Virtual War 1.x

Description :
r0t a découvert quelques vulnérabilités dans Virtual War, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques SQL.

L'entrée passée au paramètre "s", "showgame", "sortorder", et "sortby" dans "war.php" n'est pas contrôlée correctement avant d'être utilisée dans une requête SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.

Les vulnérabilités ont été confirmées en version 1.5.0 R14. Les autres versions pourraient également être affectées.


Solutions :
Editez le code source pour s'assurer que l'entrée est correctement filtrée.

Vulnérabilité découverte par :

r0t

Référence :
http://pridels.blogspot.com/2006/06/virtual-war-multiple-sql-inj-vuln.html

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080314 Virtual Support Office XP Probleme ID Vulnérabilité d'Injection SQL
20080225 php Download Manager content Vulnérabilité d'Inclusion de Fichier
20080117 php residence cognome cerca Vulnérabilité d'Injection SQL
20071024 php basic basicFramework root Vulnérabilité d'Inclusion de Fichier
20070903 Virtual DJ M3U Playlist Vulnérabilité de Dépassement de Tampon
20070320 SQL Ledger Vulnérabilité d'Exécution de Code
20070314 War FTP Daemon Vulnérabilité de Dépassement de Tampon Non Spécifiée
20070312 SQL Ledger admin pl Contournement de l'Authentification
20070213 Virtual Calendar Divulgation de Mot de Passe et Cross Site Scripting
20070126 Virtual Path pour phpBB phpbb root path Inclusion de Fichiers
20061218 SQL Ledger Perl Vulnérabilité d'Exécution de Code
20061108 War FTP Daemon CWD Déni de Service DoS
20060912 SQL Ledger terminal Parameter Perl Exécution de Code
20060907 php download script file Parameter Traversée de Répertoire
20060616 Virtual War war php Vulnérabilités d'Injection SQL
20060529 php residence Vulnérabilités d'Insertion de Script
20060404 Virtual War vwar root Vulnérabilités d'Inclusion de Fichiers
20060329 Virtual War vwar root Vulnérabilité d'Inclusion de Fichier
20050517 War Times Nickname Handling Vulnérabilité de Déni de Service
20050128 War FTP Daemon Vulnérabilité de Déni de Service
20040624 php exec dir Exécution de Commande Bypass Vulnérabilité
20031201 War FTP Daemon Multiple Connection Déni de Service
20030812 War FTP Daemon Stores Passwords in Clear Text
20030711 SQL Server Named Pipe Vulnérabilité d'Elévation de Privilèges
20030520 php proxima name Parameter Vulnérabilités d'Inclusion de Fichiers Locaux
20030217 php Forum revelation informations utilisateur
20021230 php wordwrap heap overflow
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe