Full Disclosure mailing list archives
ID-Commerce Security Advisory - SLR-2007-001
From: "consultant gmail" <consultant.securite () gmail com>
Date: Thu, 10 Jan 2008 12:20:55 +0100
ID-Commerce Security Advisory - SLR-2007-001 +------------------------------------------------------------------------+ | Product | ID-Commerce | |--------------------+---------------------------------------------------| | Summary | SQL Injection Vulnerabilities | |--------------------+---------------------------------------------------| | Nature of Advisory | SQL Injection | |--------------------+---------------------------------------------------| | Susceptibility | Remote Systems Compromission | |--------------------+---------------------------------------------------| | Severity | Critical | |--------------------+---------------------------------------------------| | Exploits Known | Yes | |--------------------+---------------------------------------------------| | Reported On | October 23, 2007 | |--------------------+---------------------------------------------------| | Reported By | merol <consultant.securite AT gmail DOT com> | |--------------------+---------------------------------------------------| | Posted On | Waiting security patchs | |--------------------+---------------------------------------------------| | Last Updated On | October 23, 2007 | |--------------------+---------------------------------------------------| | Advisory Contact | merol <consultant.securite AT gmail DOT com> | |--------------------+---------------------------------------------------| | CVE Name | none | +------------------------------------------------------------------------+ | Description | Une vulnérabilité critique d'injection SQL a été découverte dans les produits ID-Commerce. Celle ci est présente dans toutes les versions de ce produit (Catalogue, Independance, Liberty, Power). En effet, certains caractères utilisés par l'application ne sont pas filtrés correctement par cette dernière. Ceci permet de récupérer de nombreuses informations concernant la base de données. Il est potentiellement possible alors d'effectuer des requêtes SQL directement sans aucune restriction. Ceci peut permettre alors de récupérer toutes les informations stockées dans les bases de données, mais aussi de modifier toutes ces informations. Dans une certaine mesure, il est aussi possible de prendre ainsi le contrôle de la machine hébergeant cette base de données. A cause de la criticité de la vulnérabilité, aucune information technique ne sera publiée publiquement. | Resolution | Il est recommandé de filtrer les caractères renvoyés par les utilisateurs. Ceci s'effectue par une refonte du développement du code utilisé. Certaines fonctions basiques sont spécifiquement conçues à cette tâche. +------------------------------------------------------------------------+ | Affected Versions | |------------------------------------------------------------------------| | Product | Release | | | | Series | | |----------------------+-------------+-----------------------------------| | ID-Commerce | Catalogue | All versions | |----------------------+-------------+-----------------------------------| | ID-Commerce |Independance | All versions | |----------------------+-------------+-----------------------------------| | ID-Commerce | Liberty | All versions | |----------------------+-------------+-----------------------------------| | ID-Commerce | Power | All versions | +------------------------------------------------------------------------+ | Exploitation | L'exploitation de cette vulnérabilité est triviale. Néanmoins à cause de la criticité de celle ci, aucune information publique ne sera publiée avant qu'une correction ne soit apportée par l'éditeur. +------------------------------------------------------------------------+ | ID-Commerce Project Security Advisories are not posted publicy | | | | Details of this advisory was sent to ID-Commerce's editors. | +------------------------------------------------------------------------+ +------------------------------------------------------------------------+ | Revision History | |------------------------------------------------------------------------| | Date | Editor | Revisions Made | |-----------------+-----------------------+------------------------------| | 2007-10-23 | merol | Initial release | +------------------------------------------------------------------------+ ID-Commerce Project Security Advisory - 2007-SLR-001 Copyright (c) 2007 SLR, Inc. All Rights Reserved. Permission is hereby granted to distribute and publish this advisory in its original, unaltered form.
_______________________________________________ Full-Disclosure - We believe in it. Charter: http://lists.grok.org.uk/full-disclosure-charter.html Hosted and sponsored by Secunia - http://secunia.com/
Current thread:
- ID-Commerce Security Advisory - SLR-2007-001 consultant gmail (Jan 10)