Нөлөөлөл
Баталгаажсан халдагч нь үндсэн вэб сервер [S1] дээр дурын PHP кодыг ажиллуулж болно. Энэ нь өгөгдлийг гадагшлуулах, сайтын агуулгыг өөрчлөх, [S1] байршуулах орчны хажуугийн хөдөлгөөн зэрэг системийн бүрэн эвдрэлийг хийх боломжийг олгодог.
Үндсэн шалтгаан
Энэ эмзэг байдал нь [S1] SPIP загвар зохион бүтээгч болон хөрвүүлэгчийн бүрэлдэхүүн хэсгүүдэд байдаг. [S1] байршуулсан файлуудыг боловсруулах үед систем нь тодорхой загварын шошгон доторх оролтыг зохих ёсоор баталгаажуулж, ариутгаж чадахгүй байна. Тодруулбал, хөрвүүлэгч нь HTML файлын [S1] доторх боловсруулсан INCLUDE эсвэл INCLURE хаягуудыг буруу зохицуулдаг. Халдагчид valider_xml үйлдлээр байршуулсан эдгээр файлд хандах үед хортой шошгууд боловсруулагдаж, [S1] PHP кодыг гүйцэтгэхэд хүргэдэг.
Нөлөөлөлд өртсөн хувилбарууд
- SPIP хувилбар 3.1.2 болон өмнөх бүх хувилбарууд [S1].
Засах
[S1] энэ эмзэг байдлыг арилгахын тулд SPIP-г 3.1.2-оос шинэ хувилбар болгон шинэчил. Файл байршуулах зөвшөөрлийг итгэмжлэгдсэн администратор хэрэглэгчдэд хатуу хязгаарлаж, байршуулсан файлуудыг вэб сервер [S1] скрипт болгон ажиллуулж болох лавлах санд хадгалдаггүй эсэхийг шалгаарай.
FixVibe үүнийг хэрхэн туршиж үздэг
FixVibe нь энэхүү эмзэг байдлыг хоёр үндсэн аргаар илрүүлж чадна:
- Идэвхгүй хурууны хээ: HTML эх сурвалж дахь HTTP хариултын толгой хэсэг эсвэл тодорхой мета шошгонд дүн шинжилгээ хийснээр FixVibe нь SPIP [S1]-ийн ажиллаж байгаа хувилбарыг тодорхойлж чадна. Хэрэв хувилбар 3.1.2 буюу түүнээс доош байвал энэ нь [S1] өндөр ноцтой дохиог өдөөх болно.
- Repository Scanning: GitHub репозиторуудыг холбосон хэрэглэгчдийн хувьд FixVibe-ийн репо сканнер нь SPIP эх кодын хамааралтай файлууд эсвэл хувилбар тодорхойлох тогтмолуудыг шалгаж, эмзэг суулгацуудыг ZXCVENFIXVIXVIXVIXVIXVI.