FrSIRT - Blog Pixel Motion Arbitrary File Upload and SQL Injection Vulnerabilities / Exploit

French Security Incident Response Team

Français

English

Blog Pixel Motion Arbitrary File Upload and SQL Injection Vulnerabilities

Date de Publication : 2008-04-07 © FrSIRT.COM
Titre : Blog Pixel Motion Arbitrary File Upload and SQL Injection Vulnerabilities
Identifiant : FrSIRT/AVIS-2008-1121
CVE ID : CVE-2008-1866 - CVE-2008-1867 - CVE-2008-1868
Risque : Elevé (3/4) -

Exploitable à distance : Oui
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Description Technique

Plusieurs vulnérabilités ont été identifiées dans Blog Pixel Motion, elles pourraient être exploitées par des attaquants distants afin d'obtenir des informations sensibles ou compromettre un serveur vulnérable.

Le premier problème résulte d'une erreur présente au niveau du script "admin/modif_config.php" qui est accessible sans authentification préalable, ce qui pourrait être exploité par des attaquants distants afin de charger un fichier malicieux contenant du code PHP et exécuter des commandes arbitraires avec les privilèges du serveur web.

La seconde faille résulte d'une erreur présente au niveau du script "include/requetesIndex.php" qui ne valide pas le paramètre "categorie", ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires SQL.

La troisième vulnérabilité résulte d'une erreur de conception présente au niveau du script "admin/sauvBase.php" qui est accessible sans authentification préalable, ce qui pourrait être exploité par des attaquants afin de télécharger la base de données SQL.

Crédit

Vulnérabilités découvertes par parad0x et jiko.

Historique

2008-04-07 : Version Initiale

Recevez les bulletins FrSIRT

Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.

Recherche

Newsletter

	Apple Mac OS X Code Execution Vulnerabilities
	Apple iPhone and iPod touch Multiple Code Execution Vulnerabilities
	Apple Xcode Code Execution and Information Disclosure Vulnerabilities
	Apple TV Data Processing Remote Code Execution Vulnerabilities
	Apple Mac OS X Command Execution Vulnerabilities
	Apple Safari for Mac OS X Remote Code Execution Vulnerability
	Apple Mac OS X ARDAgent Local Privilege Escalation Vulnerability

	Oracle Products Multiple Code Execution Vulnerabilities
	Oracle Products Command Execution and SQL Injection Vulnerabilities
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle Database "PITRIG_DROPMETADATA" Buffer Overflow Vulnerability
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle JInitiator ActiveX Control Multiple Remote Buffer Overflow Vulnerabilities
	Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerabilities

	Cisco PIX and ASA Information Disclosure and DoS Vulnerabilities
	Cisco Secure ACS EAP Remote Denial Of Service Vulnerability
	Cisco Products Remote DNS Cache Poisoning Vulnerability
	Cisco Wide Area Application Services CUPS Remote Vulnerability
	Cisco UCM Denial of Service and Authentication Bypass Vulnerabilities
	Cisco Intrusion Prevention System Jumbo Frame Vulnerability
	Cisco VPN Client Deterministic Network Enhancer Privilege Escalation