DBNinja putem Flash uploadera dopušta unošenje malicioznog koda

DBNinja (v3.2.6) je web aplikacija za administraciju MySQL database servera. Flash komponenta kojom se vrši upload sadrži dva SWF fajla koji koriste Flash “Externalinterface” API za pozivanje Javascript funkcija. Ovi fajlovi mogu biti iskorišćeni za unos malicioznog koda koji bi se iskoristili kao parametri za te funkcije iz URL-a.

Tekstualna vrijednost “Copy to clipboard” takođe može biti izmjenjena korišćenjem “buttonText” parametra.

Primjeri unosa:

http://localhost/dbninja/dbninja/js/lib/uploader.swf?selectCallback=alert(document.cookie)

http://localhost/dbninja/dbninja/js/lib/clipboard.swf?buttonText=DbNinja%20Login&dataSourceFunc=alert(document.cookie)

http://localhost/dbninja/dbninja/js/lib/clipboard.swf?completeCallback=alert(document.cookie)

 

Izvor:hyp3rlinx.altervista.org

Značaj ranjivosti:HITNO

Platforma:Linux

CVE oznaka:N/A