Dienstag, 31. Juli 2007

PHP-Blogger "pref.db" - Sicherheitsluecke

PHP-Blogger "pref.db" - Sicherheitsluecke

Onlineversion:
http://www.tecchannel.de/sicherheit/reports/8342.html

Warnstufe:
Kritisch

Auswirkungen:
Enthuellung sensitiver Informationen
Umgehung von Sicherheitsmechanismen

Angriffsweg(e):
von extern

Software:
PHP-Blogger 2.x

Beschreibung:
Darthballs meldet eine Sicherheitsluecke in PHP-Blogger, ueber die Angreifer
vertrauliche Informationen enthuellen koennen.

Die Sicherheitsluecke entsteht dadurch, dass das Administrator Kennwort
ungesichert in der Datei „data/pref.db“ abgelegt wurde. Angreifer koennen den
MD5 Hash des Kennwort mittels regulaeren URL-Anforderungen abrufen.

Anmerkung: Dies kann der Angreifer ausnutzen, um die Authentifizierung zu
umgehen, indem er einen Cookie mit dem Namen "key" erstellt und als Wert den MD5
Hash des Administratorpasswortes zuweist.

Die Sicherheitsluecke wird fuer Version 2.2.7 bestaetigt. Andere Versionen
koennten jedoch ebenfalls betroffen sein.

Loesung:
Beschraenken Sie den Zugriff auf das "data" Verzeichnis (beispielsweise durch
eine ".htaccess" Datei).

Original Security-Report:
http://forcehacker.com/forum/viewtopic.php?t=2352

Gemeldet von:
darthballs

Herausgegeben von:
Tecchannel.de
Eingestellt von the incredible Leitman um 11:19
Labels:

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)