want to advertise here $100 / views

Jul 4, 2013

XSS dan LFI kerentanan Tetap di OpenX Advertising Platform

Para ahli dari High-Tech Bridge Security Research Lab telah mengidentifikasi beberapa kerentanan di OpenX, platform iklan populer. Kekurangan dapat dimanfaatkan untuk mengeksekusi kode PHP sewenang-wenang, meluncurkan cross-site scripting (XSS) serangan dan kompromi sistem yang terkena dampak.

Kerentanan pertama adalah File Inclusion (LFI) isu lokal yang dapat dimanfaatkan oleh penyerang yang memiliki hak administratif, atau dengan menipu log-in OpenX administrator untuk membuka halaman web yang berbahaya yang memicu Permintaan Pemalsuan Cross-Site (CSRF) memanfaatkan kode.

Para ahli juga telah menemukan beberapa kerentanan XSS yang dapat memanfaatkan oleh penyerang remote untuk mendapatkan administrator untuk mengeksekusi kode arbitrary dengan menipu mereka untuk membuka link perajin khusus.

Kerentanan, yang mempengaruhi OpenX 2.8.10 dan versi mungkin lebih tua, dilaporkan kepada vendor pada tanggal 8 Mei. Mereka ditangani pekan lalu.

Rincian teknis tambahan dan patch yang tersedia di sini.


Artikel Terkait

0komentar:

Post a Comment