Warning: strpos(): needle is not a string or an integer in /membri2/drudo/blog-r/index.php on line 31

Warning: strpos(): needle is not a string or an integer in /membri2/drudo/blog-r/index.php on line 37
blog ¦ drudo (-rw-r--r--)
 
Bug Arbitrary File Deletion (SPB 0.x.x)
Altro bug scoperto per il nostro Simple PHP Blog considerato da Secunia.com (Advisory SA16616) come Moderately critical!
Il bug permetterebbe a chiunque di cancellare i commenti (e non solo!) sul nostro povero blog!

Cito dal sito Zone-H.org:
Kenneth F. Belva ha scoperto una vulnerabilità in Simple PHP Blog, la quale può essere sfruttata da un utente remoto per manipolare informazioni sensibili.

La vulnerabilità è dovuta al fatto che l'input passato al parametro 'comment' in 'comment_delete_cgi.php' non è validato correttamente prima di essere usato per cancellare i commenti. Tale vulnerabilità può essere sfruttata da un utente malevolo per cancellare file arbitrari.

La vulnerabilità può essere ulteriormente sfruttata per cambiare lo username e la password dell'amministratore, attraverso la cancellazione del file delle password 'config/password.txt', e accedendo allo script di installazione 'install03_cgi.php'.

La vulnerabilità è stata riscontrata nella versione 0.4.0. Altre versioni potrebbero essere affette dal problema.


Soluzione:
Nessuna patch ufficiale disponibile al momento;
Editare il codice sorgente in modo da validare correttamente l'input.


Il bacherozzo ad ogni modo è davvero semplice da risolvere basta infatti aprire il file comment_delete_cgi.php e sostituire la riga:

$logged_in = logged_in( false, true );
con:
$logged_in = logged_in( true, true );

in modo che la pagina stessa richieda il login. Insomma si tratta solo di una innocente svista del buon Alex :-P

Per tutti i dettagli e per le soluzioni alternative vi rimando a questo link:
http://www.ftusecurity.com/pub/sphpblog_vulns

Photo gallery 0.6
Il sempre attivo Jörg Tiedemann aggiorna il suo hack "Photo gallery" alla release 0.6 con molte novità:
Lots of new features:

- picture uploads
- create new albums (subdirectories)
- slideshow function
- e-mail pictures (when logged in)
- virtual albums (picture collections from other albums in the gallery)
- file manager update (it works with the blog theme now)

Per tutti i dettagli vi rimando al suo blog:
http://joerg.jo.funpic.org/sphpblog/ind … 829-004719

Preview:
http://joerg.jo.funpic.org/sphpblog/gallery.php

Bug Anti-Spam Code (SPB 0.4.2 e 0.4.3)
Il buon Giulio ha scoperto proprio ieri un bug che affligge l'anti-spam delle versioni 0.4.2 e 0.4.3 di Simple PHP Blog. In pratica inserendo un commento nel blog con un browser in cui JavaScript e Cookie siano stati disabilitati è possibile inviare lo stesso senza immettere il codice anti-spam generato automaticamente.

Per fixare il problema basta modificare una riga nel file comment_add_cgi.php come ci spiega Giulio in questo post sul forum SPBItalia:
http://spbitalia.altervista.org/forum/v ... .php?id=41

Altro piccolo problema nell'inserimento di commenti è la possibilità di inserire questi anche senza completare il campo "Nome" (obbligatorio di default) poichè la condizione viene verificata sempre attraverso JS.
Per questo attendiamo Giulio che dovrebbe aver già sistemato!
Sullo stesso post nel forum c'è il fix!


Indietro Altre notizie