C'est à croire que les galleries sont de plus en plus vulnérables ! Une vulnérabilité vient d'être reportée dans ASP Photo Gallery permettant d'effectuer des injections SQL et d'entrainer la modification des données stockées.

Plusieures vulnérabilités classifiées comme "moyennement critiques" ont été découvertes par Ruben Ventura Piña dans le système de la gallerie photo ASP Photo Gallery, elles permettent les attaques par injections SQL.

Une variable d'identifiant est passée dans le paramètre "id" des fichiers Imgbig.asp, thumb.asp, et thumbricerca.asp, et le paramètre "ricerca" passé en variable dans le fichier thumbricerca.asp ne sont pas correctement traités avant l'injection SQL. Ces deux variables pourraient être utilisées par un individu malveillant pour injecter un code SQL arbitraire.

En cas de réussite du pirate, il pourrait par exemple modifier des données ou récupérer les identifiants de l'administrateur.

Ces vulnérabilités sont confirmées pour la version 1.0 mais d'autres versions pourraient être également afféctées.

Pour "combler" la vulnérabilité en l'attente d'un patch officiel, nous vous invitons à modifier les fichiers vulnérables pour vous assurer que les paramètres soient correctement encodés. 

Posté le 15 Janvier 2008 à 12h59 par Matt 261.