× O SQL Server είναι μια σχεσιακή βάση δεδομένων, η οποία αναπτύσσεται από τη Microsoft. Οι κύριες γλώσσες που χρησιμοποιούνται είναι η T-SQL και η ANSI SQL. O SQL Server βγήκε για πρώτη φορά στην αγορά το 1989 σε συνεργασία με την Sybase.

Ευπάθεια Express Language (EL) Injection

Περισσότερα
7 Χρόνια 8 Μήνες πριν - 7 Χρόνια 8 Μήνες πριν #1647 από akis
Ευπάθεια Express Language (EL) Injection δημιουργήθηκε από akis
Ευπάθεια Express Language (EL) Injection εντοπίστηκε σε θυγατρική της Paypal

Πηγή:SecNews.gr
expression language injection vulnerability Ευπάθεια Express Language (EL) Injection εντοπίστηκε σε θυγατρική της Paypal

Ένας Ινδός ερευνητής ασφάλειας, ο Piyush Malik έχει ανακαλύψει μια ευπάθεια ασφάλειας τύπου Expression Language(EL) Injection στο Zong, μια θυγατρική της Paypal.

Σύμφωνα με το OWASP, η EL Injection είναι μια ευπάθεια που επιτρέπει σε χάκερ να ελέγχουν δεδομένα που διαβιβάζονται στο EL Interpreter. Σε ορισμένες περιπτώσεις, επιτρέπει στους επιτιθέμενους να εκτελέσουν αυθαίρετο κώδικα στο διακομιστή.

Ο ερευνητής Malik, δήλωσε στο blog του ότι το Zong «έτρεχε» μια παλιά έκδοση του clearspace (τώρα γνωστό ως λογισμικό Jive) σε ένα subdomain.

«Το Clearspace είναι ένα εργαλείο διαχείρισης γνώσης και ενσωματώνεται με το Spring Framework. Το EL Pattern χρησιμοποιήθηκε σε Spring JSP Tag, το οποίο έκανε το Clearspace ευάλωτο σε αυτό το Bug». Εξήγησε ο Malik στο blog του.

Βρήκε δύο φόρμες στο site, οι οποίες είναι ευάλωτες σε αυτό το bug. Ήταν σε θέση να εκτελέσει κάποιες αριθμητικές πράξεις χρησιμοποιώντας τον ευάλωτο τομέα.

Ένας από τους ευπαθείς urls:

Ένας εισβολέας μπορεί να εισάγει μια εντολή Express Language στο πεδίο ‘unauth’, η οποία θα εκτελεστεί στο διακομιστή. Στο demo του, ο ερευνητής εισήγαγε μια αριθμητική εντολή (clearspace.zong.com/login!input.jspa?unauth = $ {100} 3 *), η οποία είναι σε θέση να εκτελεστεί. Η Paypal έχει προσφέρει κάποιο γενναιόδωρο ποσό για την εύρεση της ευπάθειας. Ωστόσο ο ερευνητής δεν αποκάλυψε το ποσό.
Last edit: 7 Χρόνια 8 Μήνες πριν by akis.

Παρακαλούμε Σύνδεση ή Δημιουργία λογαριασμού για να συμμετάσχετε στη συζήτηση.

Χρόνος δημιουργίας σελίδας: 0.313 δευτερόλεπτα
primi sui motori con e-max.it

Τζάκια Μαντάς Νέα στο Twitter

Twitter response: "To protect our users from spam and other malicious activity, this account is temporarily locked. Please log in to https://twitter.com to unlock your account."