Impact
एक प्रमाणीकृत आक्रमणकर्ताले अन्तर्निहित वेब सर्भर [S1] मा मनमानी PHP कोड कार्यान्वयन गर्न सक्छ। यसले डेटा एक्सफिल्ट्रेसन, साइट सामग्री परिमार्जन, र होस्टिङ वातावरण [S1] भित्र पार्श्व आन्दोलन सहित पूर्ण प्रणाली सम्झौताको लागि अनुमति दिन्छ।
मूल कारण
भेद्यता SPIP टेम्प्लेट कम्पोजर र कम्पाइलर कम्पोनेन्ट [S1] मा अवस्थित छ। अपलोड गरिएका फाइलहरू [S1] प्रशोधन गर्दा प्रणालीले निश्चित टेम्प्लेट ट्यागहरू भित्र इनपुटलाई ठीकसँग प्रमाणित गर्न वा सेनिटाइज गर्न असफल हुन्छ। विशेष रूपमा, कम्पाइलरले HTML फाइलहरू [S1] भित्र क्राफ्ट गरिएको INCLUDE वा INCLURE ट्यागहरू गलत रूपमा ह्यान्डल गर्दछ। जब आक्रमणकारीले यी अपलोड गरिएका फाइलहरू valider_xml कार्य मार्फत पहुँच गर्दछ, खराब ट्यागहरू प्रशोधन गरिन्छ, जसले PHP कोड कार्यान्वयन [S1] लाई निम्त्याउँछ।
प्रभावित संस्करणहरू
- SPIP संस्करणहरू 3.1.2 र सबै अघिल्लो संस्करणहरू [S1]।
उपचार
यो जोखिम [S1] लाई सम्बोधन गर्न SPIP लाई 3.1.2 भन्दा नयाँ संस्करणमा अपडेट गर्नुहोस्। सुनिश्चित गर्नुहोस् कि फाइल अपलोड अनुमतिहरू विश्वसनीय प्रशासनिक प्रयोगकर्ताहरूलाई कडा रूपमा प्रतिबन्धित छन् र अपलोड गरिएका फाइलहरू डाइरेक्टरीहरूमा भण्डार गरिएको छैन जहाँ वेब सर्भरले तिनीहरूलाई [S1] स्क्रिप्टको रूपमा कार्यान्वयन गर्न सक्छ।
कसरी FixVibe यसको लागि परीक्षण गर्दछ
FixVibe ले दुई प्राथमिक विधिहरू मार्फत यो जोखिम पत्ता लगाउन सक्छ:
- निष्क्रिय फिंगरप्रिन्टिङ: HTML स्रोतमा HTTP प्रतिक्रिया हेडर वा विशिष्ट मेटा ट्यागहरू विश्लेषण गरेर, FixVibe ले SPIP [S1] को चलिरहेको संस्करण पहिचान गर्न सक्छ। यदि संस्करण 3.1.2 वा कम छ भने, यसले उच्च-गम्भीरता चेतावनी [S1] ट्रिगर गर्नेछ।
- रिपोजिटरी स्क्यानिङ: आफ्नो GitHub रिपोजिटरीहरू जडान गर्ने प्रयोगकर्ताहरूका लागि, FixVibe को रिपो स्क्यानरले कमजोर स्थापनाहरू पहिचान गर्न SPIP स्रोत कोडमा निर्भरता फाइलहरू वा संस्करण-परिभाषित स्थिरताहरू निरीक्षण गर्न सक्छ।