MyNewsGroups - Injection SQL via le paramètre "grp

Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE

Menu principal

Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
Attaques Francophones
Archive des attaques
Archive des attaques

Notifier defacements
Restez à l'écoute
Inscription Listes de diffusion
Zone publique active
T'chat IRC
Contact
Performances du Staff
Le Staff de Zone-H

AVIS DE SECURITE

MyNewsGroups - Injection SQL via le paramètre "grp_id"

Avis de sécurité ZHFR-1458

Date de publication: 11/07/2006

Vulnérabilité: Injection SQL
Impact: Manipulation de données
D'où: A distance
Risque:

Moyen
Solution: Aucun correctif
SE: Tous
Produit: MyNewsGroups
Versions affectées: 0.x

Détails:
CrAzY CrAcKeR a identifié une vulnérabilité dans MyNewsGroups. Celle-ci pourrait être exploitée par une personne malintentionnée afin d'effectuer des attaques par injection SQL.

Les données passées au paramètre "grp_id" dans "tree.php" ne sont pas correctement filtrées avant d'être utilisées dans une requêtre SQL. Cela pourrait être exploité pour manipuler des requêtes SQL en injectant du code SQL arbitraire.

Pour une exploitation réussie, il est requis que "magic_quotes_gpc" soit désactivé.

La vulnérabilité a été identifiée dans la version 0.6. D'autres versions peuvent également être affectées.

Solution:
Aucun correctif.

Editer la source de façon à ce que les données soient correctement filtrées.

Références:
http://secunia.com/advisories/20915/

Crédits:
Vulnérabilité découverte par CrAzY CrAcKeR.

En parler sur le forum...
S'inscrire à la liste de diffusion...

Le contenu de ce site est sous Contrat Public Creative Commons.