oli@netcup ~ $ date

Tuesday, December 12th, 2006

oli@netcup ~ $ echo Sicherheitslücke von VHCS schließen (workaround)

Sicherheitslücke von VHCS schließen (workaround)

VHCS hat ja in seiner momentanen Version eine riesen Sicherheitslücke. Durch diese Sicherheitslücke ist es möglich ohne selbst eingeloggt zu sein einen weiteren Adminaccount zu erstellen, der alle Rechte bekommt.

Diese Sicherheitslücke gibt es leider schon sehr lange (Februar 2006). Da ich mich damit beschäftigen auseinander setzen musste, will ich hier ein kleines Workaround vorstellen mit dem diese Sicherheitslücke geschlossen wird.

Mein Ansatz setzt darauf an, dass ich sage warum braucht ein Kundenmanagementsystem mehrere Adminaccounts.

Ich habe einfach in der admin/add_user.php folgenden code auskommentiert:

/* Sicherheitslücke
$rs = exec_query($sql, $query, array($username,
$upass,
$user_id,
$fname,
$lname,
$firm,
$zip,
$city,
$country,
$email,
$phone,
$fax,
$street1,
$street2));
*/

Dies sind die Zeilen 111 bis 125.

Dies ist absolut nicht perfekt aber eine schnelle und einfache Lösung sein VHCS zu schützen.

Abgesehen davon übernehm ich auch keinerlei Garantie, das dieses Workaround funktioniert. Es ist jedem selbst überlassen ob er es einsetzen will.

Wenn ich Zeit finde werde ich eventuell nach einer besseren Lösung suchen. Für den Moment reicht mir dies jedoch vollkommen.

5 comments » Filed under Muschelleben by oli at 9:22.

oli@netcup ~ $ clear

5 comments
to Sicherheitslücke von VHCS schließen (workaround)

  1. koenig

    on Tuesday, December 12th, 2006 at 5:18 pm:

    Den passende Exploit gibts auch dazu!

    VHCS

  2. koenig

    on Tuesday, December 12th, 2006 at 5:19 pm:

    Den passende Exploit gibts auch dazu!

    VHCS 2.4.7.1 (Add User) Authentication Bypass Exploit

    Grad mal nachgeschaut! ;D

    http://www.rs-labs.com/adv/RS-Labs-Advisory-2006-1.txt

  3. oli

    on Tuesday, December 12th, 2006 at 6:00 pm:

    gibts auch auf dem bösen Wurm ;)

  4. hostblog.eu » VHCS und die liebe Sicherheit

    on Wednesday, December 13th, 2006 at 2:02 pm:

    [...] Oli berichtet in seinem Blog [...]

  5. PhL

    on Friday, December 15th, 2006 at 6:17 pm:

    Hui, habe mir das mal angeschaut => üble Sicherheitslücke.

    Dennoch stimmt es nicht ganz was du schreibst, man muss eingeloggt sein, damit man die Lücke ausnutzen kann. (siehe Zeile 22 “check_login()”)

    Desweiteren würd ich dir raten nicht die Zeilen einfach auszukommentieren, denn die Mysql-Queries werden ja trotzdem ausgeführt.
    Ich habe einfach direkt nach der Funktion ein return eingefügt:

    function add_user(&$tpl, &$sql)
    {
    return;
    …..

Subscribe to comments or TrackBack to Sicherheitslücke von VHCS schließen (workaround)

Leave a comment






oli@netcup ~ $