Ücretsiz galeri scriptlerinden olan Dynamic Photo Gallery`de yeni bir SQL Enjeksiyoni açığı tesbit edildi...

Aria-Security Team tarafından raporlanan açığa göre;

Sistemin kodlanması esnasında yapılan kodlama hataları nedeniyle, album.phpi sayfasından çağrılan slide show uygulamasının kullandığı albumID parametresinin filtrelenmemesi nedeniyle, bu parametre üzerinden sistemde SQL sorguları çalıştırılabilmekte ve kullanıcıların bilgilerine ulaşılabilmektedir.

Merhabalar,

Bu bug'u aslında haftalar önce CGSociety ekibine rapor ettim fakat halen bir aksiyon almadılar üstelik irtibata geçmediler, sanırım açığı bu şekilde duyurmak daha etkili olacak;

Öncelikle bu açık sistem yükünü (tahminim) baya bir arttıracak, çünkü endless loop (sonsuz döngü) söz konusu, DoS ile desteklenmiş bir endless loop sunucuyu devre dışı bırakabilmekte.

Pek bu açık nasıl keşfedildi ?

Gün geçmiyorki yeni açıklar çıkmasın. Bu seferki açıkta Firefox'ta bulundu. 2.0.0.8 versiyonu geçtiğimiz haftalarda çıkmasına rağmen, kısa sürede yeni açıklar tespit edildi. Ayrıca 1 Kasım da çıkan 2.0.0.9 versiyonunda da bu açığın bulunduğu gözlendi. Firefox üzerinde XSS kodlarını rahatça çalıştırabilmek ve data url scheme açığını kullanabilmek mümkün. Bu açığı test edebilmeniz için altta bazı örnek kodlar paylaştım. XSS kodunuzu bu adresten base64 koduna çevirip alttaki gibi adres çubuğunda deneyebilirsiniz Firefox'un yeni sürümü yakın zamanda çıkabilir.

SiteBar sistemi üzerinde XSS (Cross-Site Scripting) açığı tespit edildi

Bir Security grubu tarafından bildirilen açığa göre :

SiteBar sisteminde bulunan command.php sayfası üzerinde bulunan kodlama hatasındaki zaafı kullanarak kullanıcıların Cookie ( Çerez ) bilgilerine erişim sağlanıp en üst yetkiye kadar çıkılabilmektedir.

Açıktan etkilenen versiyonlar :