Plusieurs vulnérabilités ont été identifiées dans Php-Stats, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable.
Le premier problème résulte d'erreurs présentes au niveau du script "admin.php" qui ne filtre pas correctement les variables "option[language]" et "option[template]", ce qui pourrait être exploité par des attaquants afin d'inclure des fichiers locaux présents au sein d'un système vulnérable.
La seconde faille est due à une erreur présente au niveau du script "admin.php" qui ne filtre pas correctement la variable "option[admin_pass]", ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires SQL.
La troisième vulnérabilité se situe au niveau du fichier "admin.php" qui ne valide pas correctement la variable "option[admin_pass]", ce qui pourrait être exploité par des attaquants afin d'obtenir des privilèges administratifs et injecter des commandes arbitraires via les scripts "config.php" et "option/php-stats-options.php".
La quatrième faille est due à une erreur présente au niveau du script "click.php" qui ne filtre pas correctement l'entête "REMOTE_ADDR", ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires SQL.
La dernière vulnérabilité est due à une erreur de conception où le script "checktables.php" est accessible sans authentification, ce qui pourrait être exploité par des attaquants afin d'obtenir des informations sensibles (e.g. table_prefix) pouvant faciliter les autres attaques.
Crédit
Vulnérabilités découvertes par rgod
Historique
2006-03-05 : Version Initiale
2006-03-24 : MaJ Solution
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
