• Fai da te
  • Generale
  • Hardware
  • Info
  • Linux

    • Problemi di sicurezza in Blue Collar i-Gallery 4.1 Plus

    Secunia ha pubblicato una advisory a questo indirizzo relativa ad una vulnerabilità, da me segnalata, nello script commerciale i-Gallery 4.1 Plus di Blue-Collar Productions.

    open-lockSi tratta di un problema che se sfruttato da un utente malintenzionato consente di scaricare qualsiasi file dal web server su cui è installato lo script ( a patto che all’applicazione siano concessi i permessi di lettura per quel particolare file ).

    La vulnerabilità è dovuta al fatto che nel file streamfile.asp il parametro “i” non viene sufficientemente validato prima di essere utilizzato in un oggetto ADODB.Stream come parte del percorso del file di cui l’oggetto andrà a leggere il contenuto. Il codice, preso dalla versione gratuita 3.4 dello stesso script ( allo stesso modo vulnerabile ), è il seguente:

    sFilePath 		= UploadPath
sFileFolder 		= rURLSpace(Request("f"))
sFileFolder		= Replace(sFileFolder,"\'","'")
sFileFolder		= "\"&sFileFolder&"\"
sFileName 		= rURLSpace(Request("i"))
sFileName		= Replace(sFileName,"\'","'")
sFullFileName 	= sFilePath & sFileFolder & sFileName

    Come si vede il parametro i viene passato solo attraverso la funzione rURLSpace che altro non fa che convertire i “+” nell’URL in spazi. Successivamente viene effettuata la sostituzione nella stringa sFileName dei caratteri \’ con il solo carattere ‘. Entrambe le soluzioni non difendono però contro il cosiddetto “path traversal“. Il fatto inoltre di usare la funzione Request() per ottenere il valore del parametro i consente di fornire tale parametro sia come variabile GET che POST, rendendo possibile l’elusione di eventuali filtri sulle URL installati nelle più recenti versioni di IIS.

    Al momento non ci sono soluzioni o patch dal vendor.

    Be Sociable, Share!

    Articoli correlati:

    1. Firefox 3.5.3 risolve alcuni problemi di stabilità e sicurezza
    2. Scoperta grave falla di sicurezza nel Kernel Linux!
    3. Quel redirect inutile
    4. Proteggere WordPress dagli 0day, la sicurezza prima di tutto
    5. Problemi di upload o di lentezza nella navigazione con Windows 7 o Vista?

    Posted By Stefano Angaran

    Leave a Reply




    Immagine CAPTCHA
    *
    Get Adobe Flash playerPlugin by wpburn.com wordpress themes