| lists.openwall.net | lists / announce owl-users owl-dev john-users john-dev passwdqc-users yescrypt popa3d-users / oss-security kernel-hardening musl sabotage tlsify passwords / crypt-dev xvendor / Bugtraq Full-Disclosure linux-kernel linux-netdev linux-ext4 linux-hardening linux-cve-announce PHC | |
|
Open Source and information security mailing list archives
| ||
|
Date: Thu, 10 Jan 2008 12:20:55 +0100
From: "consultant gmail" <consultant.securite@...il.com>
To: full-disclosure@...ts.grok.org.uk
Subject: ID-Commerce Security Advisory - SLR-2007-001
ID-Commerce Security Advisory - SLR-2007-001
+------------------------------------------------------------------------+
| Product | ID-Commerce |
|--------------------+---------------------------------------------------|
| Summary | SQL Injection Vulnerabilities |
|--------------------+---------------------------------------------------|
| Nature of Advisory | SQL Injection |
|--------------------+---------------------------------------------------|
| Susceptibility | Remote Systems Compromission |
|--------------------+---------------------------------------------------|
| Severity | Critical |
|--------------------+---------------------------------------------------|
| Exploits Known | Yes |
|--------------------+---------------------------------------------------|
| Reported On | October 23, 2007 |
|--------------------+---------------------------------------------------|
| Reported By | merol <consultant.securite AT gmail DOT com> |
|--------------------+---------------------------------------------------|
| Posted On | Waiting security patchs |
|--------------------+---------------------------------------------------|
| Last Updated On | October 23, 2007 |
|--------------------+---------------------------------------------------|
| Advisory Contact | merol <consultant.securite AT gmail DOT com> |
|--------------------+---------------------------------------------------|
| CVE Name | none |
+------------------------------------------------------------------------+
| Description |
Une vulnérabilité critique d'injection SQL a été découverte dans les produits
ID-Commerce. Celle ci est présente dans toutes les versions de ce produit
(Catalogue, Independance, Liberty, Power).
En effet, certains caractères utilisés par l'application ne sont pas filtrés
correctement par cette dernière. Ceci permet de récupérer de nombreuses
informations concernant la base de données. Il est potentiellement possible
alors d'effectuer des requêtes SQL directement sans aucune restriction.
Ceci peut permettre alors de récupérer toutes les informations stockées
dans les bases de données, mais aussi de modifier toutes ces informations.
Dans une certaine mesure, il est aussi possible de prendre ainsi le contrôle
de la machine hébergeant cette base de données.
A cause de la criticité de la vulnérabilité, aucune information technique
ne sera publiée publiquement.
| Resolution |
Il est recommandé de filtrer les caractères renvoyés par les utilisateurs.
Ceci s'effectue par une refonte du développement du code utilisé. Certaines
fonctions basiques sont spécifiquement conçues à cette tâche.
+------------------------------------------------------------------------+
| Affected Versions |
|------------------------------------------------------------------------|
| Product | Release | |
| | Series | |
|----------------------+-------------+-----------------------------------|
| ID-Commerce | Catalogue | All versions |
|----------------------+-------------+-----------------------------------|
| ID-Commerce |Independance | All versions |
|----------------------+-------------+-----------------------------------|
| ID-Commerce | Liberty | All versions |
|----------------------+-------------+-----------------------------------|
| ID-Commerce | Power | All versions |
+------------------------------------------------------------------------+
| Exploitation |
L'exploitation de cette vulnérabilité est triviale. Néanmoins à cause
de la criticité de celle ci, aucune information publique ne sera publiée
avant qu'une correction ne soit apportée par l'éditeur.
+------------------------------------------------------------------------+
| ID-Commerce Project Security Advisories are not posted publicy |
| |
| Details of this advisory was sent to ID-Commerce's editors. |
+------------------------------------------------------------------------+
+------------------------------------------------------------------------+
| Revision History |
|------------------------------------------------------------------------|
| Date | Editor | Revisions Made |
|-----------------+-----------------------+------------------------------|
| 2007-10-23 | merol | Initial release |
+------------------------------------------------------------------------+
ID-Commerce Project Security Advisory - 2007-SLR-001
Copyright (c) 2007 SLR, Inc. All Rights Reserved.
Permission is hereby granted to distribute and publish this advisory in its
original, unaltered form.
Content of type "text/html" skipped
_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.grok.org.uk/full-disclosure-charter.html
Hosted and sponsored by Secunia - http://secunia.com/
Powered by blists - more mailing lists