ਪ੍ਰਭਾਵ
ਇੱਕ ਪ੍ਰਮਾਣਿਤ ਹਮਲਾਵਰ ਅੰਡਰਲਾਈੰਗ ਵੈੱਬ ਸਰਵਰ [S1] 'ਤੇ ਮਨਮਾਨੇ PHP ਕੋਡ ਨੂੰ ਚਲਾ ਸਕਦਾ ਹੈ। ਇਹ ਹੋਸਟਿੰਗ ਵਾਤਾਵਰਣ [S1] ਦੇ ਅੰਦਰ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ, ਸਾਈਟ ਸਮੱਗਰੀ ਦੀ ਸੋਧ, ਅਤੇ ਪਾਸੇ ਦੀ ਗਤੀ ਸਮੇਤ ਪੂਰੇ ਸਿਸਟਮ ਸਮਝੌਤਾ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਮੂਲ ਕਾਰਨ
SPIP ਟੈਂਪਲੇਟ ਕੰਪੋਜ਼ਰ ਅਤੇ ਕੰਪਾਈਲਰ ਕੰਪੋਨੈਂਟਸ [S1] ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਮੌਜੂਦ ਹੈ। ਅੱਪਲੋਡ ਕੀਤੀਆਂ ਫਾਈਲਾਂ [S1] ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਸਮੇਂ ਸਿਸਟਮ ਖਾਸ ਟੈਂਪਲੇਟ ਟੈਗਸ ਦੇ ਅੰਦਰ ਇਨਪੁਟ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਪ੍ਰਮਾਣਿਤ ਜਾਂ ਰੋਗਾਣੂ-ਮੁਕਤ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਕੰਪਾਈਲਰ HTML ਫਾਈਲਾਂ [S1] ਦੇ ਅੰਦਰ ਕ੍ਰਾਫਟ ਕੀਤੇ INCLUDE ਜਾਂ INCLURE ਟੈਗਾਂ ਨੂੰ ਗਲਤ ਢੰਗ ਨਾਲ ਹੈਂਡਲ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਕੋਈ ਹਮਲਾਵਰ valider_xml ਐਕਸ਼ਨ ਰਾਹੀਂ ਇਹਨਾਂ ਅੱਪਲੋਡ ਕੀਤੀਆਂ ਫ਼ਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਦਾ ਹੈ, ਤਾਂ ਖਤਰਨਾਕ ਟੈਗਸ 'ਤੇ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ PHP ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ [S1] ਹੁੰਦਾ ਹੈ।
ਪ੍ਰਭਾਵਿਤ ਸੰਸਕਰਣ
- SPIP ਸੰਸਕਰਣ 3.1.2 ਅਤੇ ਸਾਰੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣ [S1]।
ਉਪਚਾਰ
ਇਸ ਕਮਜ਼ੋਰੀ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ SPIP ਨੂੰ 3.1.2 ਤੋਂ ਨਵੇਂ ਸੰਸਕਰਣ ਵਿੱਚ ਅੱਪਡੇਟ ਕਰੋ [S1]। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਫਾਈਲ ਅਪਲੋਡ ਅਨੁਮਤੀਆਂ ਭਰੋਸੇਯੋਗ ਪ੍ਰਬੰਧਕੀ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸਖਤੀ ਨਾਲ ਸੀਮਤ ਹਨ ਅਤੇ ਇਹ ਕਿ ਅਪਲੋਡ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ ਸਟੋਰ ਨਹੀਂ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਜਿੱਥੇ ਵੈਬ ਸਰਵਰ ਉਹਨਾਂ ਨੂੰ ਸਕ੍ਰਿਪਟਾਂ [S1] ਦੇ ਰੂਪ ਵਿੱਚ ਚਲਾ ਸਕਦਾ ਹੈ।
FixVibe ਇਸਦੇ ਲਈ ਕਿਵੇਂ ਟੈਸਟ ਕਰਦਾ ਹੈ
FixVibe ਦੋ ਪ੍ਰਾਇਮਰੀ ਤਰੀਕਿਆਂ ਰਾਹੀਂ ਇਸ ਕਮਜ਼ੋਰੀ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ:
- ਪੈਸਿਵ ਫਿੰਗਰਪ੍ਰਿੰਟਿੰਗ: HTML ਸਰੋਤ ਵਿੱਚ HTTP ਜਵਾਬ ਸਿਰਲੇਖਾਂ ਜਾਂ ਖਾਸ ਮੈਟਾ ਟੈਗਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਕੇ, FixVibe SPIP [S1] ਦੇ ਚੱਲ ਰਹੇ ਸੰਸਕਰਣ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਸੰਸਕਰਣ 3.1.2 ਜਾਂ ਘੱਟ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ ਉੱਚ-ਤੀਬਰਤਾ ਚੇਤਾਵਨੀ [S1] ਨੂੰ ਟਰਿੱਗਰ ਕਰੇਗਾ।
- ਰਿਪੋਜ਼ਟਰੀ ਸਕੈਨਿੰਗ: ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਜੋ ਆਪਣੇ GitHub ਰਿਪੋਜ਼ਟਰੀਆਂ ਨੂੰ ਜੋੜਦੇ ਹਨ, FixVibe ਦਾ ਰੈਪੋ ਸਕੈਨਰ ਕਮਜ਼ੋਰ ਸਥਾਪਨਾਵਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ SPIP ਸਰੋਤ ਕੋਡ ਵਿੱਚ ਨਿਰਭਰਤਾ ਫਾਈਲਾਂ ਜਾਂ ਸੰਸਕਰਣ-ਪਰਿਭਾਸ਼ਿਤ ਸਥਿਰਾਂਕਾਂ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦਾ ਹੈ।