Баг :SQL Injection в admin.hits.inc.php
Статус :Исправлено
Серьёзность :Нормальное
Репортер :Amro 31-05-12 20:56
Обновил :Amro 02-06-12 13:59
КатегорияАдминистрирование
Версия :170
Частота :Постоянно
Пофиксено в :171
Детали :

Найдена SQL инъекция в admin.hits.inc.php. Уязвимость основана на недостаточной фильтрацииGET переменных $v и$f

Данной дыркой могут воспользоваться только привиллигированные пользователи, имеющие доступ к панели администрирования. Уязвимость найдена во всех версиях Seditio (начиная 100 и заканчивая 170beta)

Пример эксплоита
http://название_сайта/admin.php?m=hits&f=year&v=1%27%20union%20select%201,concat%28user_name,0x3a,user_password%29%20from%20sed_users%20where%20user_id=1--%20or%271%27!=%271--
Метод устранения
 
В admin.hits.inc.php найти:
$f = sed_import('f','G','TXT');
$v = sed_import('v','G','TXT');

и заменить на

$f = sed_import('f','G','ALP',10);
$v = sed_import('v','G','TXT',8);

 

Затронутые части :admin.hits.inc.php

История и комментарии :

Нет записей