kolorom Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 SQL-инъекция и межсайтовый скриптинг в Invision GalleryПрограмма: Invision Gallery Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уязвимого приложения. SQL-инъекция существует при обработке данных параметра 'show' в модуле 'gallery'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные команды в базе данных приложения. Пример: http://[target]/v2/index.php?act=module&module=gallery&cmd=slideshow&show=' Удаленный пользователь может также с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример: http://[target]/v2/index.php?act=module&module=gallery&cmd=\'><script>alert(document.co okie)</script> URL производителей: www.invisiongallery.com Решение: Способов устранения уязвимости не существует в настоящее время. Что делать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kolorom Опубликовано 20 Июня 2005 Автор Жалоба Поделиться Опубликовано 20 Июня 2005 ау специ что делать 8) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
theIggs Опубликовано 20 Июня 2005 Жалоба Поделиться Опубликовано 20 Июня 2005 Наверное, в модуле slideshow.php найти$show = ( $ibforums->input['show'] == 'first' ) ? 0 : $ibforums->input['show'];и заменить на$show = ( $ibforums->input['show'] == 'first' ) ? 0 : intval($ibforums->input['show']);Точнее не скажу, у меня галерея устанавливаться не хочет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
olegyarp Опубликовано 20 Июня 2005 Жалоба Поделиться Опубликовано 20 Июня 2005 а какая версия галереи у тебя? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kolorom Опубликовано 20 Июня 2005 Автор Жалоба Поделиться Опубликовано 20 Июня 2005 Странно у меня версия 1.1.2 и в ней нет файла slideshow.php но уязвимость присутствует 8( Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
theIggs Опубликовано 20 Июня 2005 Жалоба Поделиться Опубликовано 20 Июня 2005 kolorom, ну так поищи в файлах форума по слову $ibforums->input['show'], найдёшь похожую комбинацию - примени к ней похожий метод...Обновляться надо, блин!.. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kolorom Опубликовано 20 Июня 2005 Автор Жалоба Поделиться Опубликовано 20 Июня 2005 я нашел такое дело в файле category.php и изменил Database error in: mySQL query error: SELECT i.file_type, i.masked_file_name, i.caption, i.id, m.name FROM ibf_gallery_images i, ibf_members m WHERE category_id= AND m.id=i.member_id ORDER BY date DESC LIMIT 0, 1 mySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND m.id=i.member_id ORDER BY date DESC ' at line 3 mySQL error number: 1064 Script URI: /forum/index.php?act=module&module=gallery&cmd=slideshow&show='fuck только вот теперь понять немогу у меня тут уязвимость или версия мускуля синтакиси непонимает 8( Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
theIggs Опубликовано 20 Июня 2005 Жалоба Поделиться Опубликовано 20 Июня 2005 я нашел такое делоКакое дело? Там есть такая же строчка, как я привёл. А ты что менял? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kolorom Опубликовано 20 Июня 2005 Автор Жалоба Поделиться Опубликовано 20 Июня 2005 Я изменил в файле category.php $show = ( $ibforums->input['show'] == 'first' ) ? 0 : $ibforums->input['show']; на $show = ( $ibforums->input['show'] == 'first' ) ? 0 : intval($ibforums->input['show']); Вот и все проверил все файлы больше таких нет [1119292735:1119608945]QL инъекция в нескольких модулях в Invision GalleryПрограмма: Invision Gallery 1.0.1 Опасность: Средняя Наличие эксплоита: Да Описание: Несколько уязвимостей обнаружено в Invision Gallery. Удаленный пользователь может внедрить произвольные SQL команды. Несколько команд и параметров не проверяют данные, представленные пользователем. Удаленный пользователь может представить специально обработанный URL, чтобы внедрить произвольные SQL команды на целевой системе. index.php?act=module&module=gallery&cmd=si&img=index.php?act=module&module=gallery&cmd=editimg&img=[sql]index.php?act=module&module =gallery&cmd=ecard&img=[sql]index.php?act=module&module=gallery&cmd=moveimg&img=[sql]index.php?act=module&module=gallery&cmd=delimg&img=[sql]index.php?act=module&mo dule=gallery&cmd=post&cat=[sql]index.php?act=module&module=gallery&cmd=sc&op=user&sort_key=[sql]index.php?act=module&module=gallery&cmd=sc&op=user&sort_key=date&order _key=[sql]index.php?act=module&module=gallery&cmd=favs&op=add&img=[sql]index.php?act=module&module=gallery&cmd=slideshow&cat=[sql]index.php?act=module&module=galler y&cmd=user&user=[sql]&op=view_album&album=1index.php?act=module&module=gallery&cmd=user&user=[sql]index.php?act=module&module=gallery&cmd=user&user=1&op=view_album&al bum=[sql] Вот только сегодня откопал посоветуйте как сделать чтоб проверяло данные бо уже снится что в базе есть нечесть хоть префикс свой Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.