Хакер #305. Многошаговые SQL-инъекции
Программа: KTorrent 3.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности, получить доступ к файловой системе и выполнить произвольный код на
целевой системе.
1) Уязвимость существует из-за того, что плагин Web интерфейса не правильно
ограничивает доступ к функциональности torrent upload. Атакующий может передать
специально составленный HTTP POST запрос, что позволит загрузить произвольные
torrent файлы на целевую систему.
2) Уязвимость существует из-за того, что плагин Web интерфейса не правильно
проверяет параметры запроса перед их передачей PHP интерпретатору. Атакующий
может передать специально составленные параметры PHP сценариям Web интерфейса,
что позволит выполнить произвольный PHP код на целевой системе.