SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
PHP-Update : Vulnérabilités Diverses
28/12/2006 17H30 Référence Secunia :
SA23486
Date de publication :
2006-12-28
Risque :
Elevé. Niveau 4 sur 5. Impact :
Contournement de la Sécurité, Manipulation de données, Accès au système
Lieu :
A distance
Solutions :
Non corrigée
Produit :
PHP-Mettre à jour 2.x
Description :
Quelques vulnérabilités ont été identifiées dans PHP-Update, qui pourraient être exploitées par des personnes malintentionnées pour passer outre certaines restrictions de sécurité et conduire des attaques par injection SQL et par des utilisateurs malicieux afin de compromettre un système vulnérable.
1) Une méthode d'authentification insécurisée dans admin/uploads.php pourrait être exploitée pour passer outre l'authentification et uploader des fichiers en passant la valeur "1" au paramètre "rights[7]".
2) The admin/uploads.php script échoue à valider l'extension d'un fichier uploadé, qui pourrait être exploitée pour téléverser des fichiers avec des extensions arbitraires (par ex. ".php") et exécuter du code PHP arbitraire sur le serveur.
L'exploitation de ce problème requière les informations d'authentification utilisateur valides, mais peut être combiné avec #1.
3) L'entrée passée au paramètre "newname" dans code/guestadd.php n'est pas correctement filtrée avant d'être utilisée dans des requêtes SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.
L'exploitation de ce problème pourrait divulguer le nom d'utilisateur et mot de passe de l'administrateur, mais n'est possible seulement si le système tourne MySQL 4.1 ou supérieure.
Les vulnérabilités #1 et #2 sont confirmées en version 2.7 MySQL edition mais pas dans la version 2.7 flat file edition. La vulnérabilité #3 est rapporté en version 2.7 MySQL edition.
Solutions :
Editez le code source pour s'assurer que l'entrée est correctement filtrée et que authentification est faite correctement.
SECURINFOS
