Vigil@nce : MySQL, injection HTML du client
octobre 2008 par Vigil@nce
Un attaquant peut employer des données spéciales afin de forcer le
client MySQL à injecter des caractères dans les résultats HTML.
– Gravité : 1/4
– Conséquences : création/modification de données
– Provenance : client intranet
– Moyen d’attaque : 1 démonstrateur
– Compétence de l’attaquant : spécialiste (3/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : moyenne (2/3)
– Date création : 01/10/2008
PRODUITS CONCERNÉS
– MySQL
– MySQL Community Server
– MySQL Enterprise Server
DESCRIPTION
Le client mysql peut formater les colonnes du résultat selon
différents formats :
– texte : mysql —execute "select ..."
– HTML : mysql —html —execute "select ..."
– XML : mysql —xml —execute "select ..."
Le format HTML génère un tableau contenant une ligne pour chaque
enregistrement. Cependant, les caractères spéciaux compris dans
les données, comme ’<’, ’>’ et ’&’, ne sont pas convertis en
entités.
Lorsqu’un attaquant dispose d’un contrôle sur les données à
afficher, il peut donc modifier le document HTML, afin par exemple
de mener un Cross Site Scripting.
CARACTÉRISTIQUES
– Références : 27884, VIGILANCE-VUL-8137
– Url : http://vigilance.aql.fr/vulnerabilite/8137