29.07.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Обнаружена SQL-инъекция в крупнейшей баннерной сети OrbitOpenAdServer

Компания High-Tech Bridge сообщила об уязвимости в популярной баннерообменной сети Orbit Open Ad Server. Уязвимость CVE-2014-2540 позволяет внедрить вредоносный баннер на любое количество сайтов. Подобный метод (malvertising) очень опасен, потому что не требует особых усилий, с малейшими трудозатратами хакер получает доступ к огромному количество траффика на многих сайтах.

Уязвимость связана с отсутствием правильной фильтрации параметра «site_directory_sort_field» HTTP POST на доступ по адресу «guest/site_directory» перед исполнением SQL-запроса. Это можно использовать, внедрив произвольные команды в SQL-запросы.

В целях демонстрации специалисты High-Tech Bridge опубликовали несколько вариантов вредоносного кода, который будет исполнен на сайтах участников баннерообменной сети Orbit Open Ad Server. Один из примеров показывает DNS-эксфильтрацию на базе данных под Windows, а второй пример показывает, как можно извлекать данные из БД на любой платформе (UNIX/Windows).