HCE-phorum

Phorum 3.4.5 Vulnerabilities

trang này đã được đọc lần

Phiên bản: <= 3.4.5
Người cung cấp : Phorum
Trang chủ : http://phorum.org
Lỗi: Cross-Site Scripting, SQL Injection
Mức nguy hiểm: Vừa phải

=====================

Sơ lược:
------------

Phiên bản trước 3.4.6 bị lỗi cross-site scripting và SQL injection,có thể cho phép thoả hiệp từ xa bất kì server đang chạy phần mềm bị ảnh hưởng.

Chi tiết:
------------

Lỗi 1:
Lỗi XSS tồn tại trong script 'common.php' cho phép thực thi mã tuỳ ý trên trình duyệt người dùng.
Trớ trêu là lỗi này nằm trong chức năng 'phorum_check_xss()'.
Code lỗi:

if(!is_array($value) && $key!="body" && $key!="subject" &&
$key!="hide" && stristr($value, "<script")){
echo "script detected in $key";

Bằng cách gửi 1 biến HTTP/POST tới bất kì Phorum script,kẻ tấn công có thể khai thác qua lỗi XSS,cung cấp giá trị của biến chứa chuỗi "<script".

***Lỗi này đã được fix trong Phorum 5.0.2alpha***

Mức độ nguy hiểm:Vừa phải-Lỗi này có thể khai thác để lấy thông tin login của người dùng,spam,hoặc thực thi những kĩ thuật lừa đảo dưới cấp user.

Lỗi 2:
Còn có một lỗi XSS khác nằm trong script 'profile.php'.Lỗi này tồn tại vì thiếu rõ ràng trong biến 'EditError'.Nếu 1 người dùng đăng nhập,kẻ tấn công có thể lợi dụng lỗi này để thay đổi mã trên trình duyệt người dùng.
Chú ý:Phorum (common.php) không kiểm tra thẻ '<script>',tuy nhiên cuộc tấn công XSS không chỉ giới hạn trong thẻ <script>.Kẻ tấn công còn có thể sử dụng các dạng của XSS (như là <iframe>)

***Lỗi này đã được fix trong Phorum 5.0.2alpha.
Mức độ nguy hiểm:Trung bình/thấp -Có thể khai thác khi người dùng log on,dùng để reset password,thay đổi thông tin mà người dùng không hề hay biết.

Lỗi 3:
Một lần nữa lỗi XSS tồn tại trong script 'login.php' cho phép hacker thay đổi code trên trình duyệt người dùng.
Lỗi này bị khai thác là do biến 'Error' không được rõ ràng chính xác.
***Lỗi này đã được fix trong Phorum 5.0.2alpha.
Mức độ nguy hiểm:Cao-Do mặc định,các biến form bị ảnh hưởng có thể khai thác bởi hacker.

Lỗi 4:
Lỗi SQL Injection tồn tại trong script 'register.php' trong trường 'hide_email'.
Lỗi này có thể dẫn đến thực thi các lệnh SQL trong script.
***Lỗi này chưa được fix trong Phorum 5.0.2alpha.

Mức nghiêm trọng : Cao