Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection

Php Blue Dragon CMS : Vulnérabilités Diverses

21/09/2006 16H17
Référence Secunia : SA22031

Risque : Critique. Niveau 4 sur 5.
Impact : Cross Site Scripting, Manipulation de données, Accès au système
Lieu : A distance
Solutions : Non corrigée


Produit :
Php Blue Dragon CMS 2.x

Description :

Kacper a découvert quelques vulnérabilités dans Php Blue Dragon CMS, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques de type Cross-Site Scripting (XSS) et Injection SQL, et compromettre un système vulnérable.

1) L'entrée passée au paramètre "m" dans index.php n'est pas contrôlée correctement avant d'être utilisée dans une requête SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.

L'exploitation de ce problème est possible seulement si "magic_quotes_gpc" est désactivé.

2) L'entrée passée au paramètre "m" dans index.php n'est pas contrôlée correctement avant d'être renvoyée à l'utilisateur via un message d'erreur SQL. Cela pourrait être exploité pour exécuter du code HTML et script arbitraires dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.

3) L'entrée passée au paramètre "phpExt" dans pbd_engine.php n'est pas vérifiée correctement, avant qu'il soit utilisé pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales.

L'exploitation de ce problème est possible seulement si "register_globals" est actif.

Cela peut ensuite être exploité pour inclure du code de script PHP arbitraire injecté dans des fichiers de log (par ex. input passed quand registering).

Les vulnérabilités ont été confirmées en version 2.8.0 et a également été rapportée en version 2.9.1 (BETA). Les autres versions pourraient également être affectées.

Solutions :
Editez le code source pour s'assurer que l'entrée est correctement filtrée et vérifiée.

Vulnérabilité découverte par :

Kacper

Référence :
http://milw0rm.com/exploits/2402

Veuillez noter : L'information sur laquelle est basé ce bulletin Secunia provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080910 CMS Buzz id Vulnérabilité d'Injection SQL 3
20080731 Blue Coat K9 Web Protection Vulnérabilités de Dépassement de Tampon
20080717 Blue Coat ProxySG Vulnérabilité d'Empoisonnement de Cache DNS
20080717 Blue Coat ProxyRA Vulnérabilité d'Empoisonnement de Cache DNS
20080717 Blue Coat PacketShaper et iShaper DNS Cache Poisoning
20080717 Blue Coat Director Vulnérabilité d'Empoisonnement de Cache DNS
20080701 Diverses Extensions TYPO3 Vulnérabilités Diverses
20080530 CMS from Scratch Divulgation d'Informations et Upload de Fichier
20080519 CMS WebManager Pro Vulnérabilités d'Injection SQL
20080514 CMS Made Simple Multiple File Extensions Vulnérabilité
20071101 Blue Coat ProxySG SGOS Vulnérabilité Cross Site Scripting
20070924 CMS Made Simple PHP eval Injection Vulnérabilité
20070921 CMS Vigile Download et Wiki Cross Site Scripting
20070813 Php Stats IP Cross Site Scripting
20070813 Php Blue Dragon CMS activecontent php Inclusion de Fichiers
20070608 Blue Coat K9 Web Protection Management Service Buffer Overflow
20070206 Blue Coat WinProxy CONNECT Vulnérabilité de Dépassement de Tampon
20061227 Dragon Business Directory Pro ID Vulnérabilité d'Injection SQL
20061026 Produits Blue Coat RSA Signature Vulnérabilité
20061018 Php AMX plug path Vulnérabilité d'Inclusion de Fichier
20060921 Php Blue Dragon CMS Vulnérabilités Diverses
20060912 CMS R Login Vulnérabilités d'Injection SQL
20060904 Drag And Zip Zoo Archive Processing Buffer Overflow
20060713 CMS Mundo Vulnérabilités d'Injection SQL
20060614 CMS Mundo Injection SQL et Upload de Fichier Vulnérabilités
20060608 CMS Bandits spaw root Vulnérabilités d'Inclusion de Fichiers
20060526 CMS Mundo searchstring Vulnérabilité Cross Site Scripting
20060515 Php Blue Dragon CMS vsDragonRootPath Inclusion de Fichiers
20060306 Php Stats Vulnérabilités Diverses et Faille de Sécurité
20060216 Blue Coat ProxyAV Host Header Vulnérabilité de Dépassement de Tampon
20060201 Blue Coat ProxySG SGOS Deux Problemes de Sécurité
20060106 Blue Coat WinProxy Vulnérabilités Diverses
20051104 Produits Blue Coat Vulnérabilité OpenSSL SSL 2 0
20050901 CMS Made Simple Contournement de l'Authentification et Inclusion de Fichiers
20050720 Produits Blue Coat ICMP Message Handling Déni de Service
20050629 Produits Blue Coat TCP Timestamp Déni de Service
20050523 Blue Coat Reporter Vulnérabilités Diverses
20040518 Blue Coat Security Gateway OS Private Key Disclosure
20040421 Produits Blue Coat TCP Connection Reset Déni de Service
20040323 Produits Blue Coat mise à jour pour OpenSSL
20031117 Blue Coat OpenSSL Traitement ASN 1 Vulnérabilité de Déni de Service
20031002 Blue Coat OpenSSL Vulnérabilités
20030922 Blue Coat Systems OpenSSH Buffer Management Vulnérabilité
20021003 Divers Produits Traitement archive ZIP Buffer Overflow
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe