અસર
અધિકૃત હુમલાખોર અંતર્ગત વેબ સર્વર [S1] પર મનસ્વી PHP કોડ ચલાવી શકે છે. આ સંપૂર્ણ સિસ્ટમ સમાધાન માટે પરવાનગી આપે છે, જેમાં ડેટા એક્સફિલ્ટરેશન, સાઇટ સામગ્રીમાં ફેરફાર અને હોસ્ટિંગ પર્યાવરણ [S1]ની અંદર બાજુની હિલચાલનો સમાવેશ થાય છે.
મૂળ કારણ
SPIP ટેમ્પલેટ કંપોઝર અને કમ્પાઈલર ઘટકો [S1] માં નબળાઈ અસ્તિત્વમાં છે. અપલોડ કરેલી ફાઇલો [S1] પર પ્રક્રિયા કરતી વખતે સિસ્ટમ ચોક્કસ ટેમ્પલેટ ટૅગ્સમાં ઇનપુટને યોગ્ય રીતે માન્ય કરવામાં અથવા સેનિટાઇઝ કરવામાં નિષ્ફળ જાય છે. ખાસ કરીને, કમ્પાઈલર HTML ફાઈલો [S1] ની અંદર ક્રાફ્ટ કરેલા INCLUDE અથવા INCLURE ટૅગ્સને ખોટી રીતે હેન્ડલ કરે છે. જ્યારે હુમલાખોર valider_xml ક્રિયા દ્વારા આ અપલોડ કરેલી ફાઇલોને ઍક્સેસ કરે છે, ત્યારે દૂષિત ટૅગ્સ પર પ્રક્રિયા કરવામાં આવે છે, જે PHP કોડ અમલીકરણ [S1] તરફ દોરી જાય છે.
અસરગ્રસ્ત સંસ્કરણો
- SPIP સંસ્કરણો 3.1.2 અને બધા પહેલાનાં સંસ્કરણો [S1].
ઉપાય
આ નબળાઈ [S1] ને સંબોધવા માટે SPIP ને 3.1.2 કરતાં નવા સંસ્કરણ પર અપડેટ કરો. ખાતરી કરો કે ફાઇલ અપલોડ પરવાનગીઓ વિશ્વસનીય વહીવટી વપરાશકર્તાઓ માટે સખત રીતે પ્રતિબંધિત છે અને અપલોડ કરેલી ફાઇલો ડિરેક્ટરીઓમાં સંગ્રહિત નથી જ્યાં વેબ સર્વર તેમને [S1] સ્ક્રિપ્ટ્સ તરીકે એક્ઝિક્યુટ કરી શકે છે.
FixVibe તેના માટે કેવી રીતે પરીક્ષણ કરે છે
FixVibe બે પ્રાથમિક પદ્ધતિઓ દ્વારા આ નબળાઈને શોધી શકે છે:
- નિષ્ક્રિય ફિંગરપ્રિંટિંગ: HTML સ્ત્રોતમાં HTTP પ્રતિસાદ હેડરો અથવા વિશિષ્ટ મેટા ટૅગ્સનું વિશ્લેષણ કરીને, FixVibe SPIP [S1] ના ચાલી રહેલા સંસ્કરણને ઓળખી શકે છે. જો સંસ્કરણ 3.1.2 અથવા તેનાથી ઓછું છે, તો તે ઉચ્ચ-તીવ્રતાની ચેતવણી [S1] ટ્રિગર કરશે.
- રિપોઝીટરી સ્કેનિંગ: વપરાશકર્તાઓ કે જેઓ તેમની GitHub રિપોઝીટરીઝને કનેક્ટ કરે છે, FixVibe નું રેપો સ્કેનર નબળા ઇન્સ્ટોલેશનને ઓળખવા માટે SPIP સ્રોત કોડમાં નિર્ભરતા ફાઇલો અથવા સંસ્કરણ-વ્યાખ્યાયિત સ્થિરાંકોનું નિરીક્ષણ કરી શકે છે.