Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Inyección SQL, XSS y Path Disclosure en PhpBB 2.06
 
VSantivirus No. 1240 Año 8, Sábado 29 de noviembre de 2003

 Inyección SQL, XSS y Path Disclosure en PhpBB 2.06
http://www.vsantivirus.com/vul-phpbb206.htm

Fuente: www.GorilaX.com

Una vulnerabilidad existente en el conocido módulo para foros PhpBB 2.06, permitiría a un atacante, mediante la manipulación de comandos SQL, ganar privilegios de administrador en el foro.

El script "Search.php" de la aplicación, no controla correctamente el ingreso del parámetro "search_id". A causa de esto un atacante podría manipular los comandos SQL del script y así extraer información como hashes de contraseñas de la base de datos.

Consecuencias

El impacto de esta falla depende de la solución de la base de datos en uso. El atacante podría llegar a obtener el hash en MD5 de la contraseña de administrador del tablero. Armado con este hash el atacante puede modificar su cookie y por consiguiente generar una conexión como administrador sin tener que descifrar el hash. Así tomaría el control del panel y ejecutaría otros comandos desde allí.

Parche

Los desarrolladores del PhpBB 2.06 han sido notificados y han parchado el script. Los usuarios de PhpBB deberán bajar la última versión 2.06 desde www.PhpBB.com.

Para parchar manualmente el script:
www.phpbb.com/phpBB/viewtopic.php?t=153818

Una manera simple de probar si el bug ha sido remendado es:
http://your_site/phpBB2/search.php?search_id=1

Si fue remendado, éste debe devolver el mensaje "No topics or posts met your search criteria". Si no ha sido parchado, usted conseguirá un error de SQL.

La falla ha sido reportada por Niels Teusink de www.teusink.net.

XSS y Path Disclosure

Mientras se estudiaba la falla anterior, también se constató que mediante la combinación de ella y Cross-Site Scripting, se puede ejecutar código en la página. Por ejemplo:

http://[Víctima]/[foro]/search.php?search_id=1[CODIGO]

Con el correspondiente Path Disclosure.

Este nuevo bug fue reportado por Xyborg de www.Rzw.com.ar.


Artículo sobre inyección SQL basado en:
www.securityfocus.com/archive/1/345872/2003-11-25/2003-12-01/0

Traducido y editado por Zeus
www.GorilaX.com


 [Artículo publicado originalmente en
http://www.gorilax.com/article3073.html]


Glosario:

SQL - (Structured Query Language). Lenguaje especializado de programación que permite realizar consultas (queries) a bases de datos. La mayoría de las aplicaciones de bases de datos pueden ser gestionadas mediante este lenguaje.

HASH - Resultado de un algoritmo de Hashing. Son algoritmos que permiten verificar que un mensaje no ha sido modificado (integridad). Dado un mensaje de tamaño arbitrario, producen una salida de tamaño fijo. Ejemplos de este tipo de algoritmo son MD5 y SHA.

CROSS-SITE-SCRIPTING (XSS) - Posibilidad de introducir en el campo de un formulario o código embebido en una página, un script (perl, php, javascript, asp) que tanto al almacenarse como al mostrarse en el navegador, puede provocar la ejecución de un código no deseado.

PATH DISCLOSURE - Vulnerabilidad que revela el camino de instalación de componentes críticos.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS