Onlineversion:
http://www.tecchannel.de
Warnstufe:Kritisch
Auswirkungen:
Enthuellung sensitiver Informationen
Umgehung von Sicherheitsmechanismen
Angriffsweg(e):
von extern
Software:
PHP-Blogger 2.x
Beschreibung:
Darthballs meldet eine Sicherheitsluecke in PHP-Blogger, ueber die Angreifer
vertrauliche Informationen enthuellen koennen.
Die Sicherheitsluecke entsteht dadurch, dass das Administrator Kennwort
ungesichert in der Datei „data/pref.db“ abgelegt wurde. Angreifer koennen den
MD5 Hash des Kennwort mittels regulaeren URL-Anforderungen abrufen.
Anmerkung: Dies kann der Angreifer ausnutzen, um die Authentifizierung zu
umgehen, indem er einen Cookie mit dem Namen "key" erstellt und als Wert den MD5
Hash des Administratorpasswortes zuweist.
Die Sicherheitsluecke wird fuer Version 2.2.7 bestaetigt. Andere Versionen
koennten jedoch ebenfalls betroffen sein.
Loesung:
Beschraenken Sie den Zugriff auf das "data" Verzeichnis (beispielsweise durch
eine ".htaccess" Datei).
Original Security-Report:
http://forcehacker.com/forum
Gemeldet von:
darthballs
Herausgegeben von:
Tecchannel.de
2 Kommentare:
Is das jetz so eine Art, wie hacke ich meine eigene Seite Anzeige *ggg*
Naja... eigentlich wollte ich das posten, dass wenn Leute darüber fliegen, besser Ihre Daten sichern können und das alles...
ABER
1. Hab ich nicht gerade berauschend viele user
und 2. Werden die meisten Programme automatisch upgedatet... versteht sich irgendwie von selbst, dass man seinen AV auf dem neuesten Stand hält oder? o.O
Jetzt is halt eher so, wenn jemand bestimmte Sicherheitslücken gezielt sucht, streift er eventuell an der Seite hier vorbei
Und das ist doch auch schon mal was ^^
Kommentar veröffentlichen