|
Canteen ist eine Joomla!™ Komponente, mit der man sehr komfortabel via XML Import, Menülisten für Kantinen führen, bzw. Bestellungen verwalten kann. In der Version 1.101 wurden nun verschiedene kritische Sicherheitslücken gefunden, die einem entfernten Angreifer unter anderem erlauben, gefährliche PHP Skripte von Remote-Servern einzuschmuggeln.
Der „Remote File Inclusion” Bug2 steckt im Frontend-Skript canteen.php, welches den Parameter controller nicht validiert, bevor das Controller-Skipt geladen wird. Wie der folgende Codeschnipsel zeigt, ist es einem Angreifer möglich durch die geschickte Verwendung von Backspace Sequenzen, den require_once Befehl so zu manipulieren, dass das System bei entsprechender PHP Konfiguration Skripte von fremden Servern lädt.
24: if($controller = JRequest::getVar('controller')) {
25: require_once (JPATH_COMPONENT.DS.'controllers'.DS.$controller.'.php');
26: }
Weiterhin gefunden wurden diverse SQL Injection Bugs3, durch die ein entfernter Angreifer die Möglichkeit erhält, gefährlichen Code in die Datenbank einzuschleusen, oder im schlimmsten Fall sogar die zugrundeligende Datenbank anzugreifen. Der Fehler liegt im Menü-Controller, der an verschiedenen Stellen den Parameter mealid vor der Verwendung in SQL Abfragen nicht korrekt prüft.
Es ist derzeit leider nicht bekannt, ob der Hersteller der Konponente bereits reagiert hat und/oder ob ein Update verfügbar ist. Es wird daher dringend empfohlen, derzeit auf die Verwendung der Komponente zu verzichten. Wie unsere Tests ergaben, hat die Komponente im Backend ohnehin zwei Bugs, die es unmöglich machen Menüs einzupflegen, weil bei dem Versuch die Daten in die Datenbank einzutragen ein „Column count doesn't match value count” Fehler auftritt.
Links:
|
Startseite 
