en

‫ چندين آسيب پذيري در Joomla CKForms

IRCAD201006636
شماره:IRCAD201006636
تاريخ انتشار: 30-06-2010
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير:
CKForms 1.x (component for Joomla)
توضيح:
Secunia چندين آسيب پذيري را در جزء CKForms نرم افزار Joomla كشف كرده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا حملات تزريق SQL را هدايت نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
  1. ورودي ارسال شده از طريق پارامتر «articleid» به index.php پيش از استفاده در يك پرس و جوي SQL به طور مناسب بررسي نمي­شود. سوء استفاده موفقيت آميز از اين آسيب پذيري نيازمند اين است كه «Save result» در تنظيمات فرم فعال شده باشد.
  2. ورودي ارسال شده از طريق پارامتر «sortd» به index.php پيش از استفاده در يك پرس و جوي SQL به طور مناسب بررسي نمي­شود.
  3. متد «CKformsModelCKforms::saveData()» در models/ckforms.php اجازه مي­دهد كه فايل­ها با پسوندهاي دلخواه در فولدري داخل web root بارگذاري گردند. سوء استفاده موفقيت آميز نيازمند اين است كه فيلد «fileupload» تنظيم گردد.
اين آسيب پذيري­ها در نسخه 1.3.4 تاييد شده اند. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري­ها قرار داشته باشند.

راهكار:
كد منبع را ويرايش نماييد تا اطمينان حاصل كنيد كه ورودي مطابق با سياست­هاي امنيتي بررسي شده است. تنظيمات «Uploaded files path» را به يك دايركتوري در خارج از web root تغيير دهيد.

منابع:

Secunia Research

http://secunia.com/secunia_research/2010-81/

http://secunia.com/secunia_research/2010-82/

Secunia:

http://secunia.com/advisories/40127/


The Wall

No comments
You need to sign in to comment