Перейти к контенту

Прикрыть уязвимость как?


Рекомендуемые сообщения

SQL-инъекция и межсайтовый скриптинг в Invision Gallery

Программа: Invision Gallery

 

Опасность: Средняя

 

Наличие эксплоита: Да

 

Описание:

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уязвимого приложения.

 

SQL-инъекция существует при обработке данных параметра 'show' в модуле 'gallery'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные команды в базе данных приложения. Пример:

 

http://[target]/v2/index.php?act=module&

module=gallery&cmd=slideshow&show='

 

Удаленный пользователь может также с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

 

http://[target]/v2/index.php?act=module&

module=gallery&cmd=\'><script>alert(

document.co okie)</script>

 

URL производителей: www.invisiongallery.com

 

Решение: Способов устранения уязвимости не существует в настоящее время.

 

Что делать?

Ссылка на комментарий
Поделиться на других сайтах

  • 1 месяц спустя...

Наверное, в модуле slideshow.php найти

$show = ( $ibforums->input['show'] == 'first' ) ? 0 : $ibforums->input['show'];

и заменить на

$show = ( $ibforums->input['show'] == 'first' ) ? 0 : intval($ibforums->input['show']);

Точнее не скажу, у меня галерея устанавливаться не хочет.

Ссылка на комментарий
Поделиться на других сайтах

kolorom, ну так поищи в файлах форума по слову $ibforums->input['show'], найдёшь похожую комбинацию - примени к ней похожий метод...

Обновляться надо, блин!..

Ссылка на комментарий
Поделиться на других сайтах

я нашел такое дело в файле category.php и изменил

 

Database error in:
mySQL query error: SELECT i.file_type, i.masked_file_name, i.caption, i.id, m.name 
                            FROM ibf_gallery_images i, ibf_members m 
                            WHERE category_id= AND m.id=i.member_id 
                            ORDER BY date DESC 
                            LIMIT 0, 1

mySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL
server version for the right syntax to use near 'AND m.id=i.member_id 
                            ORDER BY date DESC 
        ' at line 3

mySQL error number: 1064

Script URI: /forum/index.php?act=module&module=gallery&cmd=slideshow&show='fuck

 

только вот теперь понять немогу у меня тут уязвимость или версия мускуля синтакиси непонимает 8(

Ссылка на комментарий
Поделиться на других сайтах

Я изменил в файле category.php

 

$show = ( $ibforums->input['show'] == 'first' ) ? 0 : $ibforums->input['show'];

 

на

 

$show = ( $ibforums->input['show'] == 'first' ) ? 0 : intval($ibforums->input['show']);

 

Вот и все :D проверил все файлы больше таких нет :)[1119292735:1119608945]QL инъекция в нескольких модулях в Invision Gallery

Программа: Invision Gallery 1.0.1

 

Опасность: Средняя

 

Наличие эксплоита: Да

 

Описание: Несколько уязвимостей обнаружено в Invision Gallery. Удаленный пользователь может внедрить произвольные SQL команды.

 

Несколько команд и параметров не проверяют данные, представленные пользователем. Удаленный пользователь может представить специально обработанный URL, чтобы внедрить произвольные SQL команды на целевой системе.

 

index.php?act=module&module=gallery&cmd=si&img=

index.php?act=module&module=gallery&cmd=editimg&img=[sql]

index.php?act=module&module =gallery&cmd=ecard&img=[sql]

index.php?act=module&module=gallery&cmd=moveimg&img=[sql]

index.php?act=module&module=gallery&cmd=delimg&img=[sql]

index.php?act=module&mo dule=gallery&cmd=post&cat=[sql]

index.php?act=module&module=gallery&cmd=sc&op=user&sort_key=[sql]

index.php?act=module&module=gallery&cmd=sc&op=user&sort_key=date&order _key=[sql]

index.php?act=module&module=gallery&cmd=favs&op=add&img=[sql]

index.php?act=module&module=gallery&cmd=slideshow&cat=[sql]

index.php?act=module&module=galler y&cmd=user&user=[sql]&op=view_album&album=1

index.php?act=module&module=gallery&cmd=user&user=[sql]

index.php?act=module&module=gallery&cmd=user&user=1&op=view_album&al bum=[sql]

 

Вот только сегодня откопал посоветуйте как сделать чтоб проверяло данные бо уже снится что в базе есть нечесть ;) хоть префикс свой :)

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.