FixVibe
Covered by FixVibehigh

Template တဂ်များမှတစ်ဆင့် SPIP တွင် အဝေးကုဒ်ကို အကောင်အထည်ဖော်ခြင်း (CVE-2016-7998)

ZXCVFIXVIBESEG၂ SPIP ဗားရှင်း 3.1.2 နှင့် အစောပိုင်းတွင် နမူနာပုံစံရေးသူတွင် အားနည်းချက်တစ်ခုပါရှိသည်။ စစ်မှန်ကြောင်း အထောက်အထားပြထားသော တိုက်ခိုက်သူများသည် ဆာဗာပေါ်တွင် မတရား PHP ကုဒ်များကို လုပ်ဆောင်ရန် ဖန်တီးထားသော ပါဝင်မှု သို့မဟုတ် တဂ်များဖြင့် HTML ဖိုင်များကို အပ်လုဒ်လုပ်နိုင်ပါသည်။

CVE-2016-7998CWE-20

ထိခိုက်မှု

စစ်မှန်ကြောင်းအထောက်အထားပြထားသော တိုက်ခိုက်သူသည် အရင်းခံဝဘ်ဆာဗာ [S1] တွင် မတရားသော PHP ကုဒ်ကို လုပ်ဆောင်နိုင်သည်။ ၎င်းသည် ဒေတာထုတ်ယူခြင်း၊ ဆိုက်အကြောင်းအရာကို ပြုပြင်မွမ်းမံခြင်းနှင့် hosting ပတ်ဝန်းကျင် [S1] အပါအဝင် ပြီးပြည့်စုံသော စနစ်အပေးအယူလုပ်ရန် ခွင့်ပြုသည်။

အကြောင်းအရင်း

အားနည်းချက်သည် SPIP နမူနာပုံစံ ရေးစပ်သူနှင့် စုစည်းမှု အစိတ်အပိုင်းများ [S1] တွင် ရှိနေပါသည်။ အပ်လုဒ်လုပ်ထားသောဖိုင်များ [S1] ကိုလုပ်ဆောင်သောအခါတွင် စနစ်သည် တိကျသောပုံစံပလိတ်တဂ်များအတွင်း ထည့်သွင်းမှုကို မှန်ကန်စွာစစ်ဆေးခြင်း သို့မဟုတ် သန့်စင်ရန် ပျက်ကွက်ပါသည်။ အထူးသဖြင့်၊ ကွန်ပြူတာသည် HTML ဖိုင်များအတွင်း [S1] သို့မဟုတ် INCLURE တဂ်များကို ဖန်တီးထားသော INCLUDE ကို မှားယွင်းစွာ ကိုင်တွယ်ပါသည်။ တိုက်ခိုက်သူသည် valider_xml လုပ်ဆောင်ချက်မှတစ်ဆင့် ဤအပ်လုဒ်လုပ်ထားသောဖိုင်များကို ဝင်ရောက်ကြည့်ရှုသည့်အခါ၊ အန္တရာယ်ရှိသော တက်ဂ်များကို လုပ်ဆောင်ပြီး PHP ကုဒ်ကို လုပ်ဆောင်ခြင်း [S1] သို့ ဦးတည်သွားပါသည်။

ထိခိုက်ထားသောဗားရှင်းများ

  • SPIP ဗားရှင်း 3.1.2 နှင့် ယခင်ဗားရှင်းများအားလုံး [S1]။

ပြုပြင်ခြင်း။

ZXCVFIXVIBESEG၁၀ ဤအားနည်းချက် [S1] ကိုဖြေရှင်းရန် SPIP ကို 3.1.2 ထက်အသစ်သောဗားရှင်းသို့ အပ်ဒိတ်လုပ်ပါ။ ဖိုင်အပ်လုဒ်လုပ်ပိုင်ခွင့်များကို ယုံကြည်စိတ်ချရသော စီမံခန့်ခွဲရေးအသုံးပြုသူများအတွက် တင်းတင်းကျပ်ကျပ်ကန့်သတ်ထားကြောင်း သေချာစေပြီး အပ်လုဒ်လုပ်ထားသောဖိုင်များကို ဝဘ်ဆာဗာက ၎င်းတို့ကို script များအဖြစ် လုပ်ဆောင်နိုင်သည့် [S1] လမ်းညွှန်များတွင် သိမ်းဆည်းထားကြောင်း သေချာပါစေ။

ZXCVFIXVIBESEG ၁၁

FixVibe စမ်းသပ်နည်း

FixVibe သည် ဤအားနည်းချက်ကို မူလနည်းလမ်းနှစ်ခုဖြင့် ရှာဖွေတွေ့ရှိနိုင်သည်-

ZXCVFIXVIBESEG၁၃

  • Passive Fingerprinting- HTTP တုံ့ပြန်မှု ခေါင်းစီးများ သို့မဟုတ် HTML ရင်းမြစ်ရှိ မက်တာတက်ဂ်များကို ပိုင်းခြားစိတ်ဖြာခြင်းဖြင့် FixVibe သည် SPIP [S1] ၏ လုပ်ဆောင်နေသော ဗားရှင်းကို ခွဲခြားသတ်မှတ်နိုင်ပါသည်။ ဗားရှင်း 3.1.2 သို့မဟုတ် နိမ့်ပါက၊ ၎င်းသည် ပြင်းထန်မှု သတိပေးချက် [S1] ကို အစပျိုးပေးလိမ့်မည်။

ZXCVFIXVIBESEG ၁၄

  • Repository Scanning: ၎င်းတို့၏ GitHub repositories များကို ချိတ်ဆက်အသုံးပြုသူများအတွက်၊ FixVibe ၏ repo scanner သည် မှီခိုနေသောဖိုင်များ သို့မဟုတ် အားနည်းချက်ရှိသော တပ်ဆင်မှုများကို ဖော်ထုတ်ရန်အတွက် SPIP အရင်းအမြစ်ကုဒ်ရှိ ဗားရှင်းသတ်မှတ်ထားသော ကိန်းသေများကို စစ်ဆေးနိုင်ပါသည်။