Prestashop - Injection SQL dans Presta2PhpList

Oct
19 2011
Date 19-10-2011
Risque Elevé
Impact Interrogation/Manipulation de la base de données
Logiciel affecté Presta2PhpList
Exploitable localement Oui
Exploitable à distance Oui

Description

Dotsafe a découvert une vulnérabilité dans l'extension Presta2PhpList du CMS PrestaShop qui peut être utilisée par des personnes malveillantes pour injecter du code SQL.

Lors de la souscription à la newsletter, les entrées passées via le paramètre POST "list" (quand le paramètre POST "submitNewsletter" existe et le paramètre POST "action" est égale à 0) ne sont pas vérifiées dans le fichier presta2phplist.php avant d'être utilisées dans la requête SQL.

La vulnérabilité est confirmée dans la version 1.5. Les autres versions peuvent aussi être affectées.

Détails

Le module étant placé dans une des colonnes (droite ou gauche), un appel aux fonctions hookRightColumn ou hookLeftColumn est effectué selon le positionnement défini pour le module (hookRightColumn si le module est dans la colonne de droite et hookLeftColumn si il est dans celle de gauche).

./presta2phplist.php:1043
function hookRightColumn($params)
{
    return $this->hookLeftColumn($params);
}
./presta2phplist.php:1048
function hookLeftColumn($params)
{
    [...]
 
    if (Tools::isSubmit('submitNewsletter'))
    {
        $this->newsletterRegistration();
./presta2phplist.php:949
private function newsletterRegistration()
{
    if (!Validate::isEmail(pSQL($_POST['email'])))
        return $this->error = $this->l('Invalid e-mail address');
    /* Unsubscription */
    elseif ($_POST['action'] == '1')
    {
        [...]
    }
    /* Subscription */
    elseif ($_POST['action'] == '0')
    {
        [...]
        Db::getInstance()->Execute('INSERT INTO phplist_listuser VALUES ("'.$userId.'","'.$_POST['list'].'",now(),now())');

Solution

Editer le fichier .presta2phplist.php

          if ($result) {
             $userId = mysql_result($result, 0);
             }
-                   Db::getInstance()->Execute('INSERT INTO phplist_listuser VALUES ("'.$userId.'","'.$_POST['list'].'",now(),now())');
+                   Db::getInstance()->Execute('INSERT INTO phplist_listuser VALUES ("'.$userId.'","'.intval($_POST['list']).'",now(),now())');
                return $this->valid = $this->l('Subscription successful');
            }

0 commentaire

Laissez un commentaire