PHP bis 4.69 server.php sql SQL Injection

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.6$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in PHP bis 4.69 entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Datei server.php. Mittels dem Manipulieren des Arguments sql mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2006-0146 bekannt. Ein Angriff ist aus der Distanz möglich. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

Eine Schwachstelle wurde in PHP bis 4.69 (Programming Language Software) gefunden. Sie wurde als kritisch eingestuft. Es geht hierbei um ein unbekannter Codeblock der Datei server.php. Durch Manipulieren des Arguments sql mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-89. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

The server.php test script in ADOdb for PHP before 4.70, as used in multiple products including (1) Mantis, (2) PostNuke, (3) Moodle, (4) Cacti, (5) Xaraya, (6) PHPOpenChat, (7) MAXdev MD-Pro, and (8) MediaBeez, when the MySQL root password is empty, allows remote attackers to execute arbitrary SQL commands via the sql parameter.

Entdeckt wurde das Problem am 30.12.2005. Die Schwachstelle wurde am 09.01.2006 durch Andreas Sandblad von Secunia Research (Website) veröffentlicht. Das Advisory kann von xaraya.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2006-0146 statt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1505.

Es wurde schon vor und nicht nach dem Advisory ein Exploit veröffentlicht. Unter exploit-db.com wird der Exploit bereitgestellt. Er wird als proof-of-concept gehandelt. Dabei muss 10 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Mittels inurl:server.php können durch Google Hacking potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde am 17.04.2006 ein Plugin mit der ID 21231 (GLSA-200604-07 : Cacti: Multiple vulnerabilities in included ADOdb) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet.

Ein Upgrade auf die Version 4.70 vermag dieses Problem zu beheben.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (24051), Exploit-DB (1663), Tenable (21231), SecurityFocus (BID 16187†) und OSVDB (22290†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-28257, VDB-29645, VDB-29644 und VDB-29643. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: SQL Injection
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 21231
Nessus Name: GLSA-200604-07 : Cacti: Multiple vulnerabilities in included ADOdb
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 56535
OpenVAS Name: Debian Security Advisory DSA 1029-1 (libphp-adodb)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: PHP 4.70

Timelineinfo

30.12.2005 🔍
09.01.2006 +9 Tage 🔍
09.01.2006 +0 Tage 🔍
09.01.2006 +0 Tage 🔍
09.01.2006 +0 Tage 🔍
09.01.2006 +0 Tage 🔍
09.01.2006 +0 Tage 🔍
15.01.2006 +5 Tage 🔍
17.04.2006 +92 Tage 🔍
12.03.2015 +3251 Tage 🔍
07.07.2021 +2309 Tage 🔍

Quelleninfo

Produkt: php.org

Advisory: xaraya.com
Person: Andreas Sandblad
Firma: Secunia Research
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2006-0146 (🔍)
GCVE (CVE): GCVE-0-2006-0146
GCVE (VulDB): GCVE-100-28256
X-Force: 24051
SecurityFocus: 16187 - ADOdb Server.PHP SQL Injection Vulnerability
Secunia: 17418
OSVDB: 22290 - ADOdb server.php sql Parameter SQL Injection
Vulnerability Center: 10153 - ADOdb SQL Code Execution via SQL \x26 DO Parameters, Medium

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 12.03.2015 11:11
Aktualisierung: 07.07.2021 13:27
Anpassungen: 12.03.2015 11:11 (69), 11.01.2019 12:17 (13), 07.07.2021 13:22 (3), 07.07.2021 13:27 (1)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!