SugarCRM多个输入验证和非授权访问漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-11-29
SugarCRM多个输入验证和非授权访问漏洞 受影响系统:

SugarCRM Inc. Sugar CRM 5.5.0.RC2
SugarCRM Inc. Sugar CRM 5.2.0j
不受影响系统:

SugarCRM Inc. Sugar CRM 5.2.0k
描述:


--------------------------------------------------------------------------------

BUGTRAQ  ID: 37136

SugarCRM是开源的客户关系管理系统。

SugarCRM所使用的多个脚本没有正确地验证所提交的输入参数,没有正确地限制用户对一些功能的访问,远程安全者可以通过提交恶意请求执行SQL注入、文件包含或非授权操作等各种安全。

1) 没有正确的过滤对多个脚本所提交的current_query_by_page参数便在SQL查询中使用,这可能导致SQL注入

2) 没有正确地限制对删除功能的访问,可能导致删除应用webroot的任意文件。

3) 当entryPoint设置为HandleAjaxCall且method设置为performInstall的时候,没有正确地过滤对index.php所传送的file参数便用户包含本地或远程资源的任意文件。

4) 应用没有正确的限制对Backup功能的访问,可能导致创建并下载备份文件。

5) 应用没有正确的限制对Upgrade Wizard功能的访问,通过上传ZIP格式压缩的PHP文件就可以执行任意PHP代码。

6) 当SugarCRM安装在Windows平台上的时候,.htaccess文件中的错误可能允许通过大些字符直接访问文件。

<*来源:Janek Vind (come2waraxe@yahoo.com)
  
  链接:http://secunia.com/advisories/37464/
        http://www.waraxe.us/advisory-76.html
*>

测试方法:


--------------------------------------------------------------------------------


警 告

以下程序(方法)可能带有安全性,仅供安全研究与教学之用。使用者风险自负!

 


http://[host]/index.php?module=Project&action=index&Project2_PROJECT_offset=1&current_query_by_page=[code]
http://[host]/index.php?module=Opportunities&action=index&Opportunities2_OPPORTUNITY_offset=1&current_query_by_page=[code]
http://[host]/index.php?module=Project&action=index&Project2_PROJECT_offset=1&current_query_by_page=[code]
http://[host]/index.php?module=Cases&action=index&Cases2_CASE_offset=1&current_query_by_page=[code]
http://[host]/index.php?module=Bugs&action=index&Bugs2_BUG_offset=1&current_query_by_page=[code]
http://[host]/index.php?module=Tasks&Tasks2_TASK_offset=1&current_query_by_page=[code]
http://[host]/index.php?module=Meetings&action=index&return_module=Meetings&return_action=DetailView&Meetings2_MEETING_offset=1&current_query_by_page=[code]
http://[host]/index.php?module=Calls&action=index&return_module=Calls&return_action=DetailView&Calls2_CALL_offset=1&current_query_by_page=[code]
http://[host]/index.php?module=Notes&action=index&return_module=Notes&return_action=DetailView&Notes2_NOTE_offset=1&current_query_by_page=[code]

建议:


--------------------------------------------------------------------------------

厂商补丁:

SugarCRM Inc.
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.sugarcrm.com/crm/

上一篇:IE漏洞危机四伏
下一篇:Xerver管理界面currentPath参数跨站脚本和目录遍历漏洞

最近更新

随机推荐