ITAS Team đã phát hiện một lỗ hổng Blind SQL Injection của YourMembers plugin. YourMembers plugin tồn tại lỗ hổng SQL injection, cho phép hacker có thể khai thác toàn bộ thông tin được lưu trữ trên cơ sở dữ liệu của ứng dụng sử dụng plugin này. Nguyên nhân của lỗ hổng là do giá trị của tham số ym_download_id trong file ym_trunk/includes/ym-download_functions.include.php được lấy vào từ người dùng cung cấp không được lọc.
Hiện nay plugin này đã không còn được phát triển, các cá nhân và tổ chức đang sử dụng plugin này nên chuyển sang sử dụng plugin tương tự khác.
Thông tin về lỗ hổng:
– Lỗ hổng : SQL injection
– Nhà sản xuất : YourMembers (https://github.com/YourMembers)
– Link download : https://github.com/YourMembers/yourmembers/tree/master/ym_trunk
– Phiên bản lỗi: Version 3
– Phiên bản đã cập nhật bản vá: N/A
– Phát hiện bởi: Trần Đình Tiến – tien.d.tran@itas.vn và ITAS Team
Chi tiết về lỗ hổng:
Tập tin chứa lỗ hổng: ym_trunk/includes/ym-download_functions.include.php
Đoạn mã chứa lỗ hổng: (Dòng: 313 -> 329)
function ym_get_download($id=false) {
global $wpdb, $ym_dl_db;
$row = new stdClass();
$row->id = $row->title = $row->filename = $row->postDate = $row->members = $row->user = false;
if ($id) {
$sql = ‘SELECT id, title, filename, postDate, members, user
FROM ‘ . $ym_dl_db . ‘
WHERE id = ‘ . $id;
$row = $wpdb->get_row($sql);
}
return $row;
}
Công bố thông tin:
– 27/08/2014 : phát hiện lỗ hổng
– 14/10/2014 : ITAS Team công bố thông tin
Tham khảo:
– http://www.exploit-db.com/exploits/34968/
– http://osvdb.org/show/osvdb/113305
