KForum : phpRS Fórum
Máte dotaz ohledně KFora?
útok na Kforum 1.3.2. - sql injection
Zaslán uživatelem/kou: mr3ska (IP adresa zaznamenána)
Datum: 2010-11-25, 00:35
zdravím Vás,
ozval se mi člověk že u kfora je možnost využít sql injection u následujících dotazů:
$dotazfrumtop=phprs_sql_query("select * from ".$rspredpona."frumtop where frumid='".$Kat_ID."' order by topictop desc, topicposl desc",$dbspojeni);
$dotazfrumtop=phprs_sql_query("select topicid,frumid,topicnaz,lastpost from ".$rspredpona."frumtop where topicid='".$Top_ID."'",$dbspojeni);
tak jsem to změnil na následující (ale nevím, je-li to dostačující):
$kategorid = (int) $Kat_ID;
$dotazfrumtop=phprs_sql_query("select * from ".$rspredpona."frumtop where frumid='".$kategorid."' order by topictop desc, topicposl desc",$dbspojeni);
$temaid = (int) $Top_ID;
$dotazfrumtop=phprs_sql_query("select topicid,frumid,topicnaz,topicmoder from ".$rspredpona."frumtop where topicid='".$temaid."'",$dbspojeni);
Tohle je pro mně fakt uplně španělská vesnice.
Celkem upraveno 4×. Poslední úprava marty v 26.07.2011 16:01.
ozval se mi člověk že u kfora je možnost využít sql injection u následujících dotazů:
$dotazfrumtop=phprs_sql_query("select * from ".$rspredpona."frumtop where frumid='".$Kat_ID."' order by topictop desc, topicposl desc",$dbspojeni);
$dotazfrumtop=phprs_sql_query("select topicid,frumid,topicnaz,lastpost from ".$rspredpona."frumtop where topicid='".$Top_ID."'",$dbspojeni);
tak jsem to změnil na následující (ale nevím, je-li to dostačující):
$kategorid = (int) $Kat_ID;
$dotazfrumtop=phprs_sql_query("select * from ".$rspredpona."frumtop where frumid='".$kategorid."' order by topictop desc, topicposl desc",$dbspojeni);
$temaid = (int) $Top_ID;
$dotazfrumtop=phprs_sql_query("select topicid,frumid,topicnaz,topicmoder from ".$rspredpona."frumtop where topicid='".$temaid."'",$dbspojeni);
Tohle je pro mně fakt uplně španělská vesnice.
Celkem upraveno 4×. Poslední úprava marty v 26.07.2011 16:01.
Re: kforum a možnost sql injection
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2010-11-25, 10:14
Je to dostačujúce. Ak by neboli očakávané celočíselné hodnoty, miesto (int) treba použiť phprs_sql_real_escape_string()
Re: kforum a možnost sql injection
Zaslán uživatelem/kou: mr3ska (IP adresa zaznamenána)
Datum: 2010-11-25, 13:56
děkuju...
Re: útok na Kforum 1.3.2. - sql injection
Zaslán uživatelem/kou: marty (IP adresa zaznamenána)
Datum: 2011-07-26, 15:33
Dnes byl napaden web [http://www.motochina.cz] prave pres Kforum 1.3.2.
Uprava kodu je nutna!
V souboru kforum.php je zapotrebi dopsat dva cervene oznacene radky na ktere upozornuje mr3ska
Pro ty z vas kteri na svou ochranu webu berou na lehkou vahu tak ukazu par screenu jak si v pohode zjistim vase heslo do administrace v neosetrenem webu ..
Neni to ukazka jak se to dela, ale ukazka ze to jednoduse lze:
zjisteni jmena do administrace
nasledne zjisteni jeho hesla
pokud je jednoduche, tak si pak neni problem rozlousknout
a vysledek?
treba tady
A to cirou nahodou byl utocnik prave online a nestihl to přepsat vse...
Kforum verze 1.3.5. je uz bez teto kriticke chyby.
ICQ: 179653900
skype: marty_hranice
| www.hnfond.cz | | www.struhlovsko.cz | www.bxclub.com | www.r21club.com | www.palenice.net
Celkem upraveno 6×. Poslední úprava marty v 26.07.2011 22:53.
Uprava kodu je nutna!
V souboru kforum.php je zapotrebi dopsat dva cervene oznacene radky na ktere upozornuje mr3ska
define("IN_CODE",true); // inic.ochranné konstanty
include("config.php");
$Kat_ID = (int)$_GET['Kat_ID'];
$Top_ID = (int)$_GET['Top_ID'];
Pro ty z vas kteri na svou ochranu webu berou na lehkou vahu tak ukazu par screenu jak si v pohode zjistim vase heslo do administrace v neosetrenem webu ..
Neni to ukazka jak se to dela, ale ukazka ze to jednoduse lze:
zjisteni jmena do administrace
nasledne zjisteni jeho hesla
pokud je jednoduche, tak si pak neni problem rozlousknout
a vysledek?
treba tady
A to cirou nahodou byl utocnik prave online a nestihl to přepsat vse...
Kforum verze 1.3.5. je uz bez teto kriticke chyby.
ICQ: 179653900
skype: marty_hranice
| www.hnfond.cz | | www.struhlovsko.cz | www.bxclub.com | www.r21club.com | www.palenice.net
Celkem upraveno 6×. Poslední úprava marty v 26.07.2011 22:53.
Re: kforum a možnost sql injection
Zaslán uživatelem/kou: rpx (IP adresa zaznamenána)
Datum: 2012-11-03, 23:59
Nebylo by lepší toto?
if (isset($_GET['kat_ID'])) $Kat_ID = (int)$_GET['Kat_ID'];
if (isset($_GET['Top_ID'])) $Kat_ID = (int)$_GET['Top_ID'];
Kat_ID není někdy definováno...
if (isset($_GET['kat_ID'])) $Kat_ID = (int)$_GET['Kat_ID'];
if (isset($_GET['Top_ID'])) $Kat_ID = (int)$_GET['Top_ID'];
Kat_ID není někdy definováno...
Lituji, ale pouze registrovaní uživatelé mohou zasílat příspěvky do této sekce.