Разделы

Безопасность Цифровизация Бизнес-приложения
|

В популярном веб-приложении нашли опасные уязвимости

Эксперты по информационной безопасности обнаружили множество уязвимостей в программе CitrusDB.

CitrusDB — популярное веб-приложение с открытым исходным кодом для работы с базами данных; его используют во многих системах электронной торговли. Найденные уязвимости позволяют удаленному пользователю обойти авторизацию, получить доступ к данным других пользователей, в том числе к информации о кредитных картах, произвести SQL-инъекцию, выполнить произвольный php-сценарий.

Уязвимость существует в механизме проверки подлинности пользователя, которая выполняется на основе имени пользователя и идентификатора хеша, передаваемых с помощью файлов cookie (для всех пользователей идентификатором является строка boogaadeeboo). Имя пользователя и идентификатор хешируются с помощью md5-алгоритма. Зная логин администратора (по умолчанию admin), удаленный пользователь может изменить свой файл cookie и получить административный доступ к CitrusDB.

В программе отсутствует проверка подлинности пользователей в сценариях /citrusdb/tools/importcc.php и ./citrusdb/tools/uploadcc.php. Удаленный авторизованный пользователь может загрузить произвольный cvs-файл, содержащий некорректные данные кредитных карт, а также получить доступ к временным файлам, в которых хранятся данные о кредитных картах других пользователей. Также, удаленный пользователь может произвести SQL-инъекцию из-за отсутствия должной проверки в сценарии импорта данных в БД.

Что следует учесть при выборе системы резервного копирования для сложной ИТ-инфраструктуры
Безопасность

Для подключения внешних модулей используется сценарий /citrusdb/tools/index.php. Удаленный авторизованный пользователь может в качестве параметра переменной load в HTTP GET запросе указать произвольный php-сценарий, сохраненный на локальном сервере, который будет выполнен с привилегиями веб-сервера.

«Дыры» находятся в CitrusDB 0.3.6 и более ранних версий. Для указанных уязвимостей уже существует эксплоит. Способов устранения уязвимостей пока нет, сообщил Securitylab.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Иван Чернов, UserGate: Теперь недостаточно контролировать только исходящий и входящий трафик

Бывших ИТ-чиновников Минюста признали виновными в мошенничестве, но освободили от наказания

Хакеры в 2024 г. уничтожили полпроцента российского ВВП

Вместо серийного выпуска - три образца: «Росатом» переиграл масштабный конструкторский заказ для российского электромобиля

Как выбрать ИИ-ассистента, который действительно работает

Из интернета вычищают инструкции по установке Windows 11 на древние ПК. Кто за этим стоит

Конференции

CNews FORUM 2025: Информационные технологии завтра

CNews Awards 2025

Толк Шоу
Показать еще

CNewsMarket

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

Техника

Обзор HUAWEI FreeBuds 7i: качественный звук и отличное шумоподавление

Обзор Dreame L50 Ultra: моющий робот-пылесос нового уровня

Легальные приложения для отслеживания чужого смартфона в 2025 году: выбор ZOOM

Показать еще

Наука

Исследование древнего кладбища перевернуло устоявшиеся представления о жизни в каменном веке

Если квантовые вычисления отвечают на неразрешимые вопросы, то как понять, что ответы верные?

Космические «замочные скважины» — отсроченная катастрофа, через них астероиды могут вернуться на Землю
Показать еще
Будущее IT и цифровых коммуникаций обсудят на Толк Шоу Будущее IT и цифровых коммуникаций обсудят на Толк Шоу

erid: 2W5zFH93NQ8

Рекламодатель: Акционерное общество «Производственная фирма "СКБ Контур"

ИНН/ОГРН: 6663003127/1026605606620

Сайт: https://kontur.ru/