XMB Forum 1.8 Partagium Final  SQL injection Vulnerability

 Date de Publication: 2003-04-23
 Titre: XMB Forum 1.8 Partagium Final
 SQL injection Vulnerability
 K-Otik ID : 0029
 Exploitable à distance : Oui
 Exploitable en local : Oui
 

 
 

  * Description Technique - Exploit *

XMB est un forum largement utilisé sur internet. Une vulnérabilité de type "Injection SQL" dans le processus d'enregistrement. Cette faille permet à un attaquant de voler les mots de passe (hashes) de tous les utilisateurs enregistrés.

---------------- members.php -----------------

   if($doublee == "off" && strstr($email, "@")){
       $email = trim($email);
       $email1 = ", email";
       $email2 = "OR email='$email'";
   }
 
   $username = trim($username);
   $query = $db->query("SELECT username$email1 FROM
$table_members WHERE \
       username='$username' $email2");

--------------------------------------------------

Si le serveur utilisant XMB à l'option 'register_globals' activée dans php.ini, un attaquant peut modifier la requête SQL en utilisant les variables $email1 et $email2

L'exploit est disponible ici.


  * Versions Vulnérables *
 
XMB 1.8 Partagium Final et versions inférieures ?
 

  * Solution *
 
- Changer la ligne 190 en :
 
 $query = $db->query("SELECT username'$email1'
 FROM $table_members WHERE \
 username='$username' '$email2'");
 
- Ou Utiliser XMB 1.8 Final Edition SP1
 

  * Crédits *
 
Faille découverte par l'équipe de
Binary Bugs (Avril 2003).

   

 Audits de Sécurité & Tests Intrusifs F-VNS Security™  Mailing Listes Advisories  Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits