PT-2011-19: Внедрение операторов SQL в Help Request System

Уязвимое ПО

Help Request System
Версия 1.1a и меньше

Ссылка на приложение:
http://freehelpdesk.org/

Рейтинг опасности

Уровень опасности: Высокий
Воздействие: Внедрение операторов SQL
Вектор атаки: Удаленный

CVSS v2:
Base Score: 7.5
Vector: (AV:N/AC:L/Au:N/C:P/I:P/A:P)

CVE: отсутствует

Описание программного обеспечения

Система Help Request System представляет собой приложение для организации работы службы технической поддержки. Данное решение предоставляется бесплатно.

Описание уязвимости

Positive Research Center обнаружил уязвимость типа "Внедрение операторов SQL" в Help Request System.
Приложение некорректно проверяет данные, поступившие от пользователя, которые используются для генерации SQL-запросов. Злоумышленник получает возможность модифицировать запрос к SQL-серверу, отправляемый приложением, что позволяет работать с SQL-сервером в обход логики приложения, получать произвольную информацию от SQL-сервера в рамках привилегий веб-приложения, в том числе, критические данные: логины и пароли администраторов. Это позволяет провести атаку типа "Внедрение операторов SQL".

"Внедрение операторов SQL" – способ нападения на базу данных в обход межсетевой защиты. В этом методе параметры, передаваемые базе данных через веб-приложения, изменяются таким образом, чтобы изменить выполняемый SQL-запрос. Например, добавляя различные символы к параметру, можно выполнить дополнительный запрос совместно с первым.

Злоумышленник может получить доступ к данным, которые обычно недоступны, или получить данные конфигурации системы, которые могут использоваться для дальнейших нападений. Например, измененный запрос может возвратить хешированные пароли пользователей, которые в последствии могут быть расшифрованы методом перебора.

Решение

Установите последнюю версию приложения

Статус уведомления

07.07.2011 - Производитель уведомлен
15.07.2011 - Производителю отправлены детали уязвимости
16.07.2011 - Производитель выпустил исправление
24.08.2011 - Публикация уязвимости

Благодарности

Уязвимость обнаружил Юрий Гольцев (Исследовательcкий центр Positive Research компании Positive Technologies)

Ссылки

http://www.securitylab.ru/lab/PT-2011-19

Список отчетов о ранее обнаруженных уязвимостях Positive Research:

http://www.securitylab.ru/lab/
http://www.ptsecurity.ru/advisory.asp

Уязвимости