Перейти к контенту

Прикрыть уязвимость как?


Рекомендуемые сообщения

SQL-инъекция и межсайтовый скриптинг в Invision Gallery

Программа: Invision Gallery

 

Опасность: Средняя

 

Наличие эксплоита: Да

 

Описание:

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уязвимого приложения.

 

SQL-инъекция существует при обработке данных параметра 'show' в модуле 'gallery'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные команды в базе данных приложения. Пример:

 

http://[target]/v2/index.php?act=module&

module=gallery&cmd=slideshow&show='

 

Удаленный пользователь может также с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

 

http://[target]/v2/index.php?act=module&

module=gallery&cmd=\'><script>alert(

document.co okie)</script>

 

URL производителей: www.invisiongallery.com

 

Решение: Способов устранения уязвимости не существует в настоящее время.

 

Что делать?

Ссылка на комментарий
Поделиться на других сайтах

  • 1 месяц спустя...

Наверное, в модуле slideshow.php найти

$show = ( $ibforums->input['show'] == 'first' ) ? 0 : $ibforums->input['show'];

и заменить на

$show = ( $ibforums->input['show'] == 'first' ) ? 0 : intval($ibforums->input['show']);

Точнее не скажу, у меня галерея устанавливаться не хочет.

Ссылка на комментарий
Поделиться на других сайтах

kolorom, ну так поищи в файлах форума по слову $ibforums->input['show'], найдёшь похожую комбинацию - примени к ней похожий метод...

Обновляться надо, блин!..

Ссылка на комментарий
Поделиться на других сайтах

я нашел такое дело в файле category.php и изменил

 

Database error in:
mySQL query error: SELECT i.file_type, i.masked_file_name, i.caption, i.id, m.name 
                            FROM ibf_gallery_images i, ibf_members m 
                            WHERE category_id= AND m.id=i.member_id 
                            ORDER BY date DESC 
                            LIMIT 0, 1

mySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL
server version for the right syntax to use near 'AND m.id=i.member_id 
                            ORDER BY date DESC 
        ' at line 3

mySQL error number: 1064

Script URI: /forum/index.php?act=module&module=gallery&cmd=slideshow&show='fuck

 

только вот теперь понять немогу у меня тут уязвимость или версия мускуля синтакиси непонимает 8(

Ссылка на комментарий
Поделиться на других сайтах

я нашел такое дело

Какое дело? :D;):)

Там есть такая же строчка, как я привёл. А ты что менял?

Ссылка на комментарий
Поделиться на других сайтах

Я изменил в файле category.php

 

$show = ( $ibforums->input['show'] == 'first' ) ? 0 : $ibforums->input['show'];

 

на

 

$show = ( $ibforums->input['show'] == 'first' ) ? 0 : intval($ibforums->input['show']);

 

Вот и все :D проверил все файлы больше таких нет :)[1119292735:1119608945]QL инъекция в нескольких модулях в Invision Gallery

Программа: Invision Gallery 1.0.1

 

Опасность: Средняя

 

Наличие эксплоита: Да

 

Описание: Несколько уязвимостей обнаружено в Invision Gallery. Удаленный пользователь может внедрить произвольные SQL команды.

 

Несколько команд и параметров не проверяют данные, представленные пользователем. Удаленный пользователь может представить специально обработанный URL, чтобы внедрить произвольные SQL команды на целевой системе.

 

index.php?act=module&module=gallery&cmd=si&img=

index.php?act=module&module=gallery&cmd=editimg&img=[sql]

index.php?act=module&module =gallery&cmd=ecard&img=[sql]

index.php?act=module&module=gallery&cmd=moveimg&img=[sql]

index.php?act=module&module=gallery&cmd=delimg&img=[sql]

index.php?act=module&mo dule=gallery&cmd=post&cat=[sql]

index.php?act=module&module=gallery&cmd=sc&op=user&sort_key=[sql]

index.php?act=module&module=gallery&cmd=sc&op=user&sort_key=date&order _key=[sql]

index.php?act=module&module=gallery&cmd=favs&op=add&img=[sql]

index.php?act=module&module=gallery&cmd=slideshow&cat=[sql]

index.php?act=module&module=galler y&cmd=user&user=[sql]&op=view_album&album=1

index.php?act=module&module=gallery&cmd=user&user=[sql]

index.php?act=module&module=gallery&cmd=user&user=1&op=view_album&al bum=[sql]

 

Вот только сегодня откопал посоветуйте как сделать чтоб проверяло данные бо уже снится что в базе есть нечесть ;) хоть префикс свой :)

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.