Injection SQL sur PIWIGO

Piwigo n est plus à présenter. Ce projet opensource avec son support smartphone permet la gestion de galeries photo de beaucoup de monde.

La preuve grâce à ce GHBD :

				
					intext:"Powered by Piwigo"
				
			

Comme vous pouvez le constater , on a le choix de la cible d’attaque.

La version de Piwigo sensible à cette faille cve est : 2.9.5

Sur l’url /admin.php?page=cat_move la méthode move_categories ne filtre pas correctement les paramètres selection et parent.

Attaque de Piwigo grâce à SQLMAP

Via sqlmap il est alors facile de faire des injections SQL.

 

				
					sqlmap -u CIBLE -r 1 -p parent --current-user --tables
				
			

Protection

Pour combler cette faille de sécurité, qui mine de rien date un peu mais vient d être publiée, il suffit de faire votre mise à jour de votre Piwigo.

Information Valeur

CVE

CVE-2020-19213

CVE publié le

06/05/2022

Score

7.5

Fuite de données

Partielle

Intégrité Système

Partielle

Impact sur les ressources

Partielle

Compléxité

Facile

Authentification requise

Non