13. August 2007

Shoutbox "root" – Einbindung von Dateien

Warnstufe:
Hoch kritisch

Auswirkungen:
Enthuellung sensitiver Informationen
Systemzugriff

Angriffsweg(e):
von extern

Software:
Shoutbox 1.x

Beschreibung:
Rizgar meldet eine Schwachstelle in Shoutbox, ueber die Angreifer vertrauliche
Informationen enthuellen oder das System kompromittieren koennen.

Eingaben ueber den Parameter "root" (Datei: „shoutbox.php“) werden vor der
Verwendung zum Einbinden von Dateien nicht ausreichend ueberprueft. Dies kann
der Angreifer ausnutzen, um beliebige Dateien aus lokalen und externen Quellen
einzuspeisen.

Ein erfolgreicher Angriff setzt voraus, dass das Register "register_globals"
aktiviert ist.

Die Sicherheitsluecke wird bestaetigt in Version 1.0. Andere Versionen koennten
jedoch ebenfalls betroffen sein.

Lösung:
Aendern Sie den Quelltext dahingehend ab, dass Eingaben ausreichend ueberprueft
werden.

Gemeldet von:
Rizgar

Diese Security News basiert auf einem Advisory von Secunia:
http://www.secunia.com/advisories/26396

Keine Kommentare: