Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Macromedia Dreamweaver vulnerable a inyección SQL
 
VSantivirus No. 1373 Año 8, viernes 9 de abril de 2004

Macromedia Dreamweaver vulnerable a inyección SQL
http://www.vsantivirus.com/vul-dreamweaver-dsn.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una vulnerabilidad en Macromedia Dreamweaver, el conocido software de desarrollo web, puede permitir que un atacante, bajo determinadas condiciones, pueda acceder a archivos del sistema, además de poder inyectar código SQL.

SQL (Structured Query Language), es un lenguaje contextual que se usa para interactuar con bases de datos. Una vulnerabilidad "SQL Injection", permite inyectar código SQL para obtener información confidencial del sistema.

Los productos afectados de la gama de herramientas que componen la suite Dreamweaver, son las versiones MX y MX 2004 de Dreamweaver, además del paquete UltraDev 4.

Según la información proporcionada por Macromedia, en una instalación normal, Dreamweaver descarga en el servidor de prueba un determinado script (MMHTTPDB), que permite manipular la base de datos vía HTTP. Este script puede revelar los nombres de las fuentes (Data Source Names). Dicha información puede permitir a un atacante la ejecución de código SQL en el equipo con las versiones vulnerables de Dreamweaver instaladas.

El fallo ocurre si los parámetros "Using Driver On Testing Server" o "Using DSN on Testing Server" están marcados como activados, en la sección de conexiones a bases de datos. Cuando ello ocurre, Dreamweaver crea el mencionado script que permite el acceso a los datos a través del protocolo HTTP.

Un atacante puede de ese modo, realizar consultas SQL a la base de datos.

El script se crea en la carpeta "_mmServerScripts" (o "_mmDBScripts), no visible desde el propio Dreamweaver, sino a través de herramientas de terceros, o al utilizar un cliente FTP para actualizar el sitio.

La compañía recomienda proteger las bases de datos con contraseñas, además de eliminar los archivos que comprometen la seguridad de la base de datos.

Para borrar estos scripts, proceda de la siguiente manera:

Dreamweaver MX 2004 (Windows y Macintosh)

Desde la barra del menú principal, seleccione "Site", "Advanced", "Remove Connection Scripts".

Dreamweaver MX - Windows

Abra el panel del sitio ("Windows", "Site").

Desde la barra del menú, seleccione "Site", "Remove Connection Scripts".

Dreamweaver UltraDev, version 4

Desde la barra del menú, seleccione "Site", "Remove Connection Scripts. 


Más Información:

Security implications of remote database connectivity
www.macromedia.com/support/dreamweaver/ts/documents/rem_db_security.htm

MPSB 04-05 Potential Risk in Dreamweaver Remote
www.macromedia.com/devnet/security/security_zone/mpsb04-05.html





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS