Прикрыть уязвимость как?

[kolorom]

SQL-инъекция и межсайтовый скриптинг в Invision Gallery

Программа: Invision Gallery

 

Опасность: Средняя

 

Наличие эксплоита: Да

 

Описание:

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уязвимого приложения.

 

SQL-инъекция существует при обработке данных параметра 'show' в модуле 'gallery'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные команды в базе данных приложения. Пример:

 

http://[target]/v2/index.php?act=module&

module=gallery&cmd=slideshow&show='

 

Удаленный пользователь может также с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

 

http://[target]/v2/index.php?act=module&

module=gallery&cmd=\'><script>alert(

document.co okie)</script>

 

URL производителей: www.invisiongallery.com

 

Решение: Способов устранения уязвимости не существует в настоящее время.

 

Что делать?

[kolorom]

ау специ что делать 8)

[theIggs]

Наверное, в модуле slideshow.php найти

$show = ( $ibforums->input['show'] == 'first' ) ? 0 : $ibforums->input['show'];

и заменить на

$show = ( $ibforums->input['show'] == 'first' ) ? 0 : intval($ibforums->input['show']);

Точнее не скажу, у меня галерея устанавливаться не хочет.

[olegyarp]

а какая версия галереи у тебя?

[kolorom]

Странно у меня версия 1.1.2 и в ней нет файла slideshow.php но уязвимость присутствует 8(

[theIggs]

kolorom, ну так поищи в файлах форума по слову $ibforums->input['show'], найдёшь похожую комбинацию - примени к ней похожий метод...

Обновляться надо, блин!..

[kolorom]

я нашел такое дело в файле category.php и изменил

 

Database error in:
mySQL query error: SELECT i.file_type, i.masked_file_name, i.caption, i.id, m.name 
                            FROM ibf_gallery_images i, ibf_members m 
                            WHERE category_id= AND m.id=i.member_id 
                            ORDER BY date DESC 
                            LIMIT 0, 1

mySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL
server version for the right syntax to use near 'AND m.id=i.member_id 
                            ORDER BY date DESC 
        ' at line 3

mySQL error number: 1064

Script URI: /forum/index.php?act=module&module=gallery&cmd=slideshow&show='fuck

 

только вот теперь понять немогу у меня тут уязвимость или версия мускуля синтакиси непонимает 8(

[theIggs]

я нашел такое дело

Какое дело?

Там есть такая же строчка, как я привёл. А ты что менял?

[kolorom]

Я изменил в файле category.php

 

$show = ( $ibforums->input['show'] == 'first' ) ? 0 : $ibforums->input['show'];

 

на

 

$show = ( $ibforums->input['show'] == 'first' ) ? 0 : intval($ibforums->input['show']);

 

Вот и все проверил все файлы больше таких нет [1119292735:1119608945]QL инъекция в нескольких модулях в Invision Gallery

Программа: Invision Gallery 1.0.1

 

Опасность: Средняя

 

Наличие эксплоита: Да

 

Описание: Несколько уязвимостей обнаружено в Invision Gallery. Удаленный пользователь может внедрить произвольные SQL команды.

 

Несколько команд и параметров не проверяют данные, представленные пользователем. Удаленный пользователь может представить специально обработанный URL, чтобы внедрить произвольные SQL команды на целевой системе.

 

index.php?act=module&module=gallery&cmd=si&img=

index.php?act=module&module=gallery&cmd=editimg&img=[sql]

index.php?act=module&module =gallery&cmd=ecard&img=[sql]

index.php?act=module&module=gallery&cmd=moveimg&img=[sql]

index.php?act=module&module=gallery&cmd=delimg&img=[sql]

index.php?act=module&mo dule=gallery&cmd=post&cat=[sql]

index.php?act=module&module=gallery&cmd=sc&op=user&sort_key=[sql]

index.php?act=module&module=gallery&cmd=sc&op=user&sort_key=date&order _key=[sql]

index.php?act=module&module=gallery&cmd=favs&op=add&img=[sql]

index.php?act=module&module=gallery&cmd=slideshow&cat=[sql]

index.php?act=module&module=galler y&cmd=user&user=[sql]&op=view_album&album=1

index.php?act=module&module=gallery&cmd=user&user=[sql]

index.php?act=module&module=gallery&cmd=user&user=1&op=view_album&al bum=[sql]

 

Вот только сегодня откопал посоветуйте как сделать чтоб проверяло данные бо уже снится что в базе есть нечесть хоть префикс свой