SQL-инъекция в модуле SGallery для PHP-Nuke

Дата публикации:15.01.2005
Дата изменения:17.10.2006
Всего просмотров:1677
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-0376
CVE-2005-0377
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sgallery 1.x (модуль к PHP-Nuke)
Уязвимые версии: SGallery 1.01

Описание:
Уязвимость обнаружена в модуле SGallery для PHP-Nuke. Удаленный пользователь может выполнить произвольные SQL команды, получить инсталляционный путь к директории и, в некоторых случаях, выполнить произвольные команды на уязвимой системе.

В зависимости от настроек, удаленный пользователь может выполнить произвольный php сценарий на сервере с привилегиями web сервера.

Сценарий 'imageview.php' некорректно обрабатывает данные в переменных 'idalbum' и'idimage'. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольные SQL команды на текущей базе данных. Пример:

http://[target]/nuke75/modules/Sgallery/imageview.php?idimage=-99/**/UNION/
**/SELECT /**/pwd/**/FROM/**/nuke_authors/**/WHERE/**/radminsuper=1

Удаленный пользователь может узнать путь к установочной директории на сервере, если переменные 'idalbum' и 'idimage' не определены.

URL производителя: http://www.ser.acmetelecom.ru

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Critical Sql Injection in Sgallery module for PhpNuke