Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > В популярном веб-приложении нашли опасные уязвимости

В популярном веб-приложении нашли опасные уязвимости

Четверг, 17 февраля 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Эксперты по информационной безопасности обнаружили множество уязвимостей в программе CitrusDB.

CitrusDB - популярное веб-приложение с открытым исходным кодом для работы с базами данных; его используют во многих системах электронной торговли. Найденные уязвимости позволяют удаленному пользователю обойти авторизацию, получить доступ к данным других пользователей, в том числе к информации о кредитных картах, произвести SQL-инъекцию, выполнить произвольный php-сценарий.

Уязвимость существует в механизме проверки подлинности пользователя, которая выполняется на основе имени пользователя и идентификатора хеша, передаваемых с помощью файлов cookie (для всех пользователей идентификатором является строка boogaadeeboo). Имя пользователя и идентификатор хешируются с помощью md5-алгоритма. Зная логин администратора (по умолчанию admin), удаленный пользователь может изменить свой файл cookie и получить административный доступ к CitrusDB.

В программе отсутствует проверка подлинности пользователей в сценариях /citrusdb/tools/importcc.php и ./citrusdb/tools/uploadcc.php. Удаленный авторизованный пользователь может загрузить произвольный cvs-файл, содержащий некорректные данные кредитных карт, а также получить доступ к временным файлам, в которых хранятся данные о кредитных картах других пользователей. Также, удаленный пользователь может произвести SQL-инъекцию из-за отсутствия должной проверки в сценарии импорта данных в БД.

Для подключения внешних модулей используется сценарий /citrusdb/tools/index.php. Удаленный авторизованный пользователь может в качестве параметра переменной load в HTTP GET запросе указать произвольный php-сценарий, сохраненный на локальном сервере, который будет выполнен с привилегиями веб-сервера.

"Дыры" находятся в CitrusDB 0.3.6 и более ранних версий. Для указанных уязвимостей уже существует эксплоит. Способов устранения уязвимостей пока нет, сообщил Securitylab.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 360
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 20
Старушка метнула монеты в движок самолёта и сорвала полёт |
18: 20
Появились первые тесты 3D-карт Nvidia P106-100 для майнинга |
18: 20
Motorola официально вернулась на российский рынок |
18: 20
Скидка 100%: 5 временно бесплатных приложений |
18: 20
Противостояние Porsche и Tesla на дороге: видео |
17: 40
Toshiba планирует инвестировать 1,6 млрд долларов в фабрику Fab 6 |
17: 40
Спиннер против раскалённого гидравлического пресса |
17: 40
Роскомнадзор согласился внести Telegram в реестр организаторов распространения информации |
17: 20
Основатель интернет-магазина KupiVIP Оскар Хартманн вошёл в совет директоров «Альфа-банка» |
17: 00
Первый раз в Питере. Куда сходить и что делать? |
16: 20
Исследователи "отложили" восстановление озонового слоя на 30 лет |
16: 00
Xiaomi перекрасила смартфон Mi Max 2 в черный цвет |
16: 00
Тонкий игровой ноутбук ASUS ROG Zephyrus доступен для приобретения |
16: 00
Смартфон Moto Z2 Play обзавелся российской ценой |
16: 00
Getac A140 — защищенный планшет с большим экраном |
16: 00
Анонсирован умный браслет Huawei Honor Band 3 |
16: 00
Intel отправила накопители 545s в продажу |
16: 00
Бренд Lexar остался в прошлом |
16: 00
В 2020 году Apple выпустит очки дополненной реальности — аналитик |
16: 00
Кладбище «единорогов»: почему инвестиции в борьбу с болезнью Альцгеймера так часто сгорают |
15: 40
Ericsson отказывается от выхода за пределы рынка телекоммуникационного оборудования |
15: 40
Юбилейная распродажа в интернет-магазине TomTop |
15: 40
Qualcomm представила экранный сканер отпечатков пальцев |
15: 40
Госдуме предложили отменить внутренний роуминг по России |
15: 40
Qualcomm сделала сканер отпечатков в дисплее. Ждём в iPhone 8 |
15: 00
В этом году ожидается выпуск объектива Nikon AF-S Nikkor 200-400mm f/4E ED VR |
15: 00
Apple перестала подписывать iOS 10.3.1, откатиться на предыдущую версию невозможно |
14: 40
Госдума может отменить роуминг по России |
13: 40
Спрос на видеокарты для добытчиков криптовалюты позволит Gigabyte нарастить продажи во втором и третьем кварталах 2017 |
13: 40
В Diablo III вышло дополнение «Возвращение некроманта» |
13: 00
Футзальный мяч — это вам не футбольный мячик! |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003