प्रभाव
एक प्रमाणित हमलावर अंतर्निहित वेब सर्वर [S1] पर मनमाना PHP कोड निष्पादित कर सकता है। यह संपूर्ण सिस्टम समझौता करने की अनुमति देता है, जिसमें डेटा एक्सफ़िल्ट्रेशन, साइट सामग्री का संशोधन और होस्टिंग वातावरण [S1] के भीतर पार्श्व आंदोलन शामिल है।
मूल कारण
SPIP टेम्प्लेट कंपोज़र और कंपाइलर घटकों [S1] में भेद्यता मौजूद है। अपलोड की गई फ़ाइलों [S1] को संसाधित करते समय सिस्टम विशिष्ट टेम्पलेट टैग के भीतर इनपुट को ठीक से सत्यापित या स्वच्छ करने में विफल रहता है। विशेष रूप से, कंपाइलर HTML फ़ाइलों [S1] के अंदर तैयार किए गए INCLUDE या ZXCVFIXVIBTOKEN1ZXCV टैग को गलत तरीके से संभालता है। जब कोई हमलावर valider_xml कार्रवाई के माध्यम से इन अपलोड की गई फ़ाइलों तक पहुंचता है, तो दुर्भावनापूर्ण टैग संसाधित होते हैं, जिससे PHP कोड निष्पादन [S1] होता है।
प्रभावित संस्करण
- SPIP संस्करण 3.1.2 और सभी पूर्व संस्करण [S1]।
निवारण
इस भेद्यता [S1] को संबोधित करने के लिए SPIP को 3.1.2 से नए संस्करण में अपडेट करें। सुनिश्चित करें कि फ़ाइल अपलोड अनुमतियाँ विश्वसनीय प्रशासनिक उपयोगकर्ताओं तक ही सीमित हैं और अपलोड की गई फ़ाइलें उन निर्देशिकाओं में संग्रहीत नहीं हैं जहां वेब सर्वर उन्हें स्क्रिप्ट [S1] के रूप में निष्पादित कर सकता है।
FixVibe इसका परीक्षण कैसे करता है
FixVibe दो प्राथमिक तरीकों से इस भेद्यता का पता लगा सकता है:
- निष्क्रिय फ़िंगरप्रिंटिंग: HTML स्रोत में HTTP प्रतिक्रिया हेडर या विशिष्ट मेटा टैग का विश्लेषण करके, FixVibe SPIP [S1] के चल रहे संस्करण की पहचान कर सकता है। यदि संस्करण 3.1.2 या उससे कम है, तो यह एक उच्च-गंभीरता चेतावनी [S1] ट्रिगर करेगा।
- रिपॉजिटरी स्कैनिंग: उन उपयोगकर्ताओं के लिए जो अपने ZXCVFIXVIBTOKEN2ZXCV रिपॉजिटरी को कनेक्ट करते हैं, ZXCVFIXVIBTOKEN1ZXCV का रेपो स्कैनर कमजोर इंस्टॉलेशन ZXCVFIXVIBTOKEN0ZXCV की पहचान करने के लिए SPIP स्रोत कोड में निर्भरता फ़ाइलों या संस्करण-परिभाषित स्थिरांक का निरीक्षण कर सकता है।