lists.openwall.net   lists  /  announce  owl-users  owl-dev  john-users  john-dev  passwdqc-users  yescrypt  popa3d-users  /  oss-security  kernel-hardening  musl  sabotage  tlsify  passwords  /  crypt-dev  xvendor  /  Bugtraq  Full-Disclosure  linux-kernel  linux-netdev  linux-ext4  linux-hardening  linux-cve-announce  PHC 
Open Source and information security mailing list archives
 
Hash Suite: Windows password security audit tool. GUI, reports in PDF.
[<prev] [next>] [day] [month] [year] [list]
Message-ID: <493908700801100320m53f1c61cu8c007c2eb0374600@mail.gmail.com>
Date: Thu, 10 Jan 2008 12:20:55 +0100
From: "consultant gmail" <consultant.securite@...il.com>
To: full-disclosure@...ts.grok.org.uk
Subject: ID-Commerce Security Advisory - SLR-2007-001

        ID-Commerce Security Advisory - SLR-2007-001

   +------------------------------------------------------------------------+
   |      Product       | ID-Commerce                                       |

   |--------------------+---------------------------------------------------|
   |      Summary       | SQL Injection Vulnerabilities                     |
   |--------------------+---------------------------------------------------|

   | Nature of Advisory | SQL Injection                                     |
   |--------------------+---------------------------------------------------|
   |   Susceptibility   | Remote Systems Compromission                      |

   |--------------------+---------------------------------------------------|
   |      Severity      | Critical                                          |
   |--------------------+---------------------------------------------------|

   |   Exploits Known   | Yes                                               |
   |--------------------+---------------------------------------------------|
   |    Reported On     | October 23, 2007                                  |

   |--------------------+---------------------------------------------------|
   |    Reported By     | merol     <consultant.securite AT gmail DOT com>  |
   |--------------------+---------------------------------------------------|

   |     Posted On      | Waiting security patchs                           |
   |--------------------+---------------------------------------------------|
   |  Last Updated On   | October 23, 2007                                  |

   |--------------------+---------------------------------------------------|
   |  Advisory Contact  | merol     <consultant.securite AT gmail DOT com>  |
   |--------------------+---------------------------------------------------|

   |      CVE Name      | none                                              |
   +------------------------------------------------------------------------+


   | Description |

   Une vulnérabilité critique d'injection SQL a été découverte dans les produits

   ID-Commerce. Celle ci est présente dans toutes les versions de ce produit
   (Catalogue, Independance, Liberty, Power).
   En effet, certains caractères utilisés par l'application ne sont pas filtrés

   correctement par cette dernière. Ceci permet de récupérer de nombreuses
   informations concernant la base de données. Il est potentiellement possible
   alors d'effectuer des requêtes SQL directement sans aucune restriction.


   Ceci peut permettre alors de récupérer toutes les informations stockées
   dans les bases de données, mais aussi de modifier toutes ces informations.
   Dans une certaine mesure, il est aussi possible de prendre ainsi le contrôle

   de la machine hébergeant cette base de données.

   A cause de la criticité de la vulnérabilité, aucune information technique
   ne sera publiée publiquement.


   | Resolution |


   Il est recommandé de filtrer les caractères renvoyés par les utilisateurs.
   Ceci s'effectue par une refonte du développement du code utilisé. Certaines
   fonctions basiques sont spécifiquement conçues à cette tâche.



   +------------------------------------------------------------------------+
   |                           Affected Versions                            |
   |------------------------------------------------------------------------|

   |       Product        |   Release   |                                   |
   |                      |   Series    |                                   |
   |----------------------+-------------+-----------------------------------|

   | ID-Commerce          |  Catalogue  | All versions                      |
   |----------------------+-------------+-----------------------------------|
   | ID-Commerce          |Independance | All versions                      |

   |----------------------+-------------+-----------------------------------|
   | ID-Commerce          |   Liberty   | All versions                      |
   |----------------------+-------------+-----------------------------------|

   | ID-Commerce          |    Power    | All versions                      |
   +------------------------------------------------------------------------+

   | Exploitation |

   L'exploitation de cette vulnérabilité est triviale. Néanmoins à cause

   de la criticité de celle ci, aucune information publique ne sera publiée
   avant qu'une correction ne soit apportée par l'éditeur.

   +------------------------------------------------------------------------+

   | ID-Commerce Project Security Advisories are not posted publicy         |
   |                                                                        |
   | Details of this advisory was sent to ID-Commerce's editors.            |

   +------------------------------------------------------------------------+

   +------------------------------------------------------------------------+
   |                            Revision History                            |

   |------------------------------------------------------------------------|
   |      Date       |        Editor         |        Revisions Made        |
   |-----------------+-----------------------+------------------------------|

   | 2007-10-23      | merol                 | Initial release              |
   +------------------------------------------------------------------------+

               ID-Commerce Project Security Advisory - 2007-SLR-001

              Copyright (c) 2007 SLR, Inc. All Rights Reserved.
  Permission is hereby granted to distribute and publish this advisory in its
                           original, unaltered form.

Content of type "text/html" skipped

_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.grok.org.uk/full-disclosure-charter.html
Hosted and sponsored by Secunia - http://secunia.com/

Powered by blists - more mailing lists

Powered by Openwall GNU/*/Linux Powered by OpenVZ