Hi-Secure.net » Բագթրեք

Մի քանի թերություններ MySQL 5.x-ում

Admin — Fri, 27 Nov 2009 11:00:09 +0000

Ծրագիր` MySQL 5.x

Հայտնաբերված թերությունները թույլ են տալիս հաքերին կատարել DoS հարձակում և գործարկել սփուֆինգ հարձակում համակարգի վրա:

1) Այս թերությունը առաջանում է այն պատճառով, քանի որ գոյություն ունի մուտքային տվյալների ստուգման սխալ “vio_verify_callback()” ֆունկացիայում` այն օգտվողների մոտ, ովքեր կապված են OpenSSL գրադարանի հետ: Հաքերիը կարող է համակարգին խաբել և ստիպել MySQL սերվերին օգտագործել դատարկ խորությամբ սերտիֆիկատ, որը հնարավորություն է տալիս կատարել MitM (Man-in-the-Middle) հարձակում:

2) Երկրորդ թերությունն առաջանում է մուտքային տվյալների ստուգման դեպքում, երբ մշակվում է “SELECT” հրամանը, որը պարունակում է “WHERE” պայմանը: Էքսպլուատացիայի արդյունքում հնարավոր է համակարգի խափանում:

3) Հաջորդ թերությունը այն է, որ “GeomFromWKB()” ֆունկցիան սխալ նշիչ է պահում արգումենտի զրոյական արժեքի համար` առաջին արգումենտի երկրաչափական արժեքները մշակելու ընթացքում: Էքսպլուատացիայի արդյունքում հնարավոր է համակարգի խափանում:

SQL-ինյեկցիա` Joomla com_mytube կոմպոնենտում

Admin — Mon, 02 Nov 2009 18:05:00 +0000

Համակարգը` Joomla, կոմպոնենտը` com_mytube

Այս բացը, հնարավորություն է տալիս կայքի գրանցված անդամին կատարել տարբեր SQL հրամաններ: Այս բացը գոյություն ունի այն պատճառով, քանի որ index.php-ում լավ չեն մշակել «Itemid» պարամետրի մուտքային տվյալները:

Ահա և Exploit-ը`

http://127.0.0.1/[path]/index.php?view=videos&type=member&user_id=X[blind]&option=com_mytube&Itemid=null

SQL-ինյեկցիա Joomla Fastball Component-ում

Admin — Mon, 02 Nov 2009 18:00:55 +0000

Բացը գտնվել է` Fastball 1.x (Component for Joomla)

Այս բացը, հնարավորություն է տալիս կայքի գրանցված անդամին կատարել տարբեր SQL հրամաններ: Այս բացը գոյություն ունի այն պատճառով, քանի որ index.php-ի մեջ լավ չեն մշակվել “league” պարամետրի մուտքային տվյալները (երբ “option”-ին տրվում է “com_fastball” արժեքը):

Exploit այդպես էլ չգտա:

SQL-ինյեկցիա Joomla com_jinc կոմպոնենտում

Admin — Mon, 02 Nov 2009 17:57:20 +0000

Համակարգը` Joomla, կոմպոնենտը` com_jinc

Այս բացը, հնարավորություն է տալիս կայքի գրանցված անդամին կատարել տարբեր SQL հրամաններ: Բացը գոյություն ունի, քանի որ index.php-ում լավ չեն մշակվել «newsid» պարամետրի մուտքային տվյալները:

Ահա և Exploit-ը`

http://127.0.0.1/[path]/index.php?option=com_jinc&view=messages&newsid=1[blind]

Բուֆեռի ծանրաբեռնում Open Text Search Server համակարգում

Admin — Mon, 02 Nov 2009 16:14:22 +0000

Համակարգը` Open Text Search Server 6.x

Այս թերությունը թույլ է տալիս հակերին հեռակա կարգով աշխատեցնել փոփոխական կոդ Ձեր համակարգչում: Սխալը գոյություն ունի այն պատճառով, քանի որ ճիշտ չեն մշակվում մուտքային տվյալները STRlib.dll գրադարանում, որն օգտագործվում է Hummingbird STR service (STRsvc.exe) սերվիսի կողմից: Հարձակվողը կարող է փոխանցել հատուկ կազմված ծրագրային կոդ` TCP 10500 պորտի միջոցով և աշխատեցնել այդ կոդը Ձեր համակարգչում: