1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-520 Vulnerabilidades SQL Injection en Subdreamer.

Se reportaron varias vulnerabilidades en Subdreamer, que pueden explotarse para realizar ataques de inyección SQL y comprometer un sistema vulnerable.

  • Fecha de Liberación: 31-Oct-2005
  • Ultima Revisión: 31-Oct-2005
  • Fuente: RST/GHC
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Verificación deficiente en parametros

Sistemas Afectados

Subdreamer 2.2.1
  1. Descripción

    RST/GHC reportó varias vulnerabilidades en Subdreamer, que pueden explotarse por personas maliciosas para realizar ataques de inyección SQL y comprometer un sistema vulnerable.

    • Varias entradas que se pasan al ingresar al sistema no son verificadas apropiadamente antes de utilizarse en una petición SQL. Esto puede explotarse para manipular las peticiones SQL inyectando código SQL arbitrario.

      Además, esto puede explotarse para accesar a la sección de administración donde pueden cargarse y ejecutarse archivos PHP arbitrarios via el panel "Image Manager".

    Las vulnerabilidades fuerón reportadas en la versión 2.2.1. Otras versiones también podrían ser afectadas.

  2. Impacto

    Security Bypass.

    Manipulación de datos.

    Acceso al sistema.

  3. Solución

    Editar el código fuente para asegurarse que la entrada es verificada apropiadamente.

  4. Apéndices

    Mayor información.

    http://rst.void.ru/papers/advisory35.txt

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT