1. Уважаемые пользователи, прежде чем ответить в теме или создать новую,
    внимательно ознакомьтесь с правилами раздела

    Кому лень работать или руки не оттуда - пользуйтесь услугами специалистов
  2. Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.."

    Есть JED!!! Ищите там!!!

xFAQ- дырявый?

Тема в разделе "Joomla", создана пользователем [No][Ne], 25 мар 2008.

Информация :
  • Уважаемые пользователи, прежде чем ответить в теме или создать новую, внимательно ознакомьтесь с правилами раздела
  • Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.." Есть JED!!! Ищите там!!!
  • Аналоги ищите там же - на JED!!!
  • Новая версия? - У кого будет - тот выложит!
Статус темы:
Закрыта.
Модераторы: arman29, DMS, Genk0
  1. [No][Ne]

    [No][Ne] Создатель

    Регистр.:
    11 мар 2008
    Сообщения:
    25
    Симпатии:
    2
    Joomla Component xfaq 1.2

    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «aid» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

    Пример:

    Код:
    index.php?option=com_xfaq&task=answer&Itemid=S@BUN&catid=97& aid=-9988%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/* */concat(username,0x3a,password),0x3a,password,0x3a, username,0,0,0,0,1,1,1,1,1,1,1,1,0,0,0/**/from/**/jos_users/*
    отсюда

    У меня стоит этот компонент, он самый лучший из всех, которые я пробовал, я попробовал пример кода, приведённого выше, и это ужасно :mad: : он работает- выводит все логины и т.д., у кого-нибудь есть соображения как от этой проблемы избавиться? Очень нужно...
     

    Вложения:

  2. [No][Ne]

    [No][Ne] Создатель

    Регистр.:
    11 мар 2008
    Сообщения:
    25
    Симпатии:
    2
    Что, нет людей, способных справиться с sql-напастью? :confused:
     
  3. [No][Ne]

    [No][Ne] Создатель

    Регистр.:
    11 мар 2008
    Сообщения:
    25
    Симпатии:
    2
    Всё, сам уже справился :read:

    simplefaq.php
    строки:
    Код:
    $catid=mosGetParam( $_REQUEST, 'catid','' );
    $task=mosGetParam( $_REQUEST, 'task','' );
    $answerid=mosGetParam( $_REQUEST, 'aid', '0' );
    
    заменить на:
    Код:
    $catid=intval(mosGetParam($_REQUEST,'catid',0));
    $task=mosGetParam( $_REQUEST,'task', '');
    $answerid=intval(mosGetParam($_REQUEST,'aid',0));
    
    И будет счастье, т.е. тем, кто хотел вас иметь с помощью sql-инъекции уже не смогут это осуществить, по крайней мере через xfaq.
     
Статус темы:
Закрыта.