phpFileManager 1.7.9 zawiera podatność authentication bypass wynikającą z luźnego porównywania typów (type juggling) podczas walidacji skrótów haseł. Atakujący bez żadnych uprawnień może zalogować się do aplikacji i wgrać złośliwe pliki PHP na serwer.
▸ Pokaż oryginał (EN)
phpfm 1.7.9 contains an authentication bypass vulnerability that allows attackers to log in by exploiting loose type comparison in password hash validation. Attackers can craft specific password hashes beginning with 0e or 00e to bypass authentication and upload malicious PHP files to the server.
Podatność wynika z użycia operatora luźnego porównania (==) zamiast ścisłego (===) przy weryfikacji skrótów haseł w PHP. Języka PHP traktuje ciągi znaków zaczynające się od '0e' lub '00e' jako notację naukową liczby zmiennoprzecinkowej równej zero, co powoduje, że spreparowany skrót hasła jest uznawany za równy innemu skrótowi o tej samej właściwości. Atakujący może skonstruować odpowiedni ciąg hasła, którego hash zaczyna się od '0e' lub '00e', a aplikacja błędnie potwierdzi jego poprawność. Po uzyskaniu dostępu atakujący może przesłać na serwer złośliwe pliki PHP.
Atakujący nieuwierzytelniony zdalnie może ominąć mechanizm uwierzytelnienia, przejąć kontrolę nad aplikacją i wgrać złośliwe pliki PHP, co w konsekwencji umożliwia zdalne wykonanie kodu (RCE) na serwerze.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach natychmiastowych działań zaradczych zaleca się ograniczenie dostępu do interfejsu phpFileManager na poziomie firewall lub serwera WWW (np. ograniczenie dostępu wyłącznie do zaufanych adresów IP) oraz wymuszenie silnych, unikalnych haseł, których hashe nie zaczynają się od '0e'/'00e'.
Dulldusk phpFileManager w wersji 1.7.9
Dla tej podatności istnieje publicznie dostępny exploit opublikowany w serwisie Exploit-DB (ID: 51594). Mechanizm ataku określany jest jako 'PHP type juggling' (CWE-1390 – Weak Authentication). Pomimo braku wpisu w CISA KEV, obecność gotowego exploitu znacząco obniża próg wejścia dla potencjalnych atakujących.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XDulldusk Phpfilemanager
APPDulldusk1.7.9
Powiązane podatności
phpFileManager 1.7.8 contains a local file inclusion vulnerability that allows unauthenticated attackers to re...
Vulnerability in Dulldusk's PHP File Manager affecting version 1.7.8. This vulnerability consists of an XSS th...