Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > В популярном веб-приложении нашли опасные уязвимости

В популярном веб-приложении нашли опасные уязвимости

Четверг, 17 февраля 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Эксперты по информационной безопасности обнаружили множество уязвимостей в программе CitrusDB.

CitrusDB - популярное веб-приложение с открытым исходным кодом для работы с базами данных; его используют во многих системах электронной торговли. Найденные уязвимости позволяют удаленному пользователю обойти авторизацию, получить доступ к данным других пользователей, в том числе к информации о кредитных картах, произвести SQL-инъекцию, выполнить произвольный php-сценарий.

Уязвимость существует в механизме проверки подлинности пользователя, которая выполняется на основе имени пользователя и идентификатора хеша, передаваемых с помощью файлов cookie (для всех пользователей идентификатором является строка boogaadeeboo). Имя пользователя и идентификатор хешируются с помощью md5-алгоритма. Зная логин администратора (по умолчанию admin), удаленный пользователь может изменить свой файл cookie и получить административный доступ к CitrusDB.

В программе отсутствует проверка подлинности пользователей в сценариях /citrusdb/tools/importcc.php и ./citrusdb/tools/uploadcc.php. Удаленный авторизованный пользователь может загрузить произвольный cvs-файл, содержащий некорректные данные кредитных карт, а также получить доступ к временным файлам, в которых хранятся данные о кредитных картах других пользователей. Также, удаленный пользователь может произвести SQL-инъекцию из-за отсутствия должной проверки в сценарии импорта данных в БД.

Для подключения внешних модулей используется сценарий /citrusdb/tools/index.php. Удаленный авторизованный пользователь может в качестве параметра переменной load в HTTP GET запросе указать произвольный php-сценарий, сохраненный на локальном сервере, который будет выполнен с привилегиями веб-сервера.

"Дыры" находятся в CitrusDB 0.3.6 и более ранних версий. Для указанных уязвимостей уже существует эксплоит. Способов устранения уязвимостей пока нет, сообщил Securitylab.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 347
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

10: 21
Microsoft завершила сделку по покупке LinkedIn |
10: 21
Таинственный Huawei Magic впервые появился на фотографии |
10: 21
Фонд «Благосостояние» станет акционером «Связного» |
10: 21
В Беларуси введена блокировка анонимной сети Tor |
09: 41
Лихой дрифт на советской военной базе |
09: 41
Oxehealth — система для камер наблюдения, которая помогает следить за здоровьем людей в комнате |
09: 21
Узнай, какие Beats подходят тебе |
09: 01
Что случилось 08.12.2016? |
08: 41
Microsoft научила голосовой помощник Cortana выключать и перезагружать ПК |
08: 21
Представлен браузерный джейлбрейк iOS 9.3.3 |
08: 01
Концептуальный смартфон Huawei Honor Magic засветился на фото |
08: 01
Apple Store ограбили за 15 секунд. Дважды |
08: 01
Rockstar выпустила симулятор хулигана Bully для iOS и Android |
08: 01
«Брендам должно быть комфортно»: как американский блогер под псевдонимом FuckJerry завоевал популярность рекламодателей |
08: 01
Как использовать 2 SIM-карты в настоящем iPhone |
08: 01
Акционеры Facebook раскритиковали инвестора Андриссена за помощь Цукербергу втайне от совета директоров |
08: 01
Windows 10 запустили на Qualcomm Snapdragon |
08: 01
В Лос-Анджелесе новые автомобили Audi умеют подсказывать водителю время, оставшееся до переключения сигнала светофора |
08: 01
iPhone 7 распилили струей воды |
08: 01
Изображение смартфона Huawei Honor Magic демонстрирует не полностью «безрамочный» аппарат |
18: 41
В Galaxy S8 не будет двойной камеры |
18: 41
Представлены спецификации Bluetooth 5 |
18: 41
Французский видеосервис Molotov привлёк $22 млн от Михаила Фридмана и других инвесторов |
18: 41
Huawei приобрела израильскую компанию Toga Networks |
18: 41
Google назвала самые взрывные видео 2016 года на YouTube |
18: 21
Какие СМС-поздравления на iPhone сами превращаются в открытку |
18: 01
Bluetooth 5 с повышенной в четверо дальнобойностью появится на рынке в ближайшие полгода |
18: 01
Роскомнадзор назвал конструктивной встречу с представителями LinkedIn |
18: 01
«Вопрос с "живостью" трафика стоит довольно остро»: почему programmatic-компании должны проверять качество аудитории |
17: 41
Облако Mail.Ru для iOS и Android переориентировалось на фото и видео |
17: 41
Nintendo Switch показали на шоу Джимми Фэллона |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003