PHPX SQL Injection ve XSS güvenlik açıkları

laurent gaffie'nin bulduğu açıklar SQL sorgu ekleme ve başka siteden betik çalıştırma saldırılarına izin veriyor.

1) print.php sayfasında news_id, search.php sayfasında keywords parametresi, forums.php sayfasında cat_id, topic_id ve post_id parametreleri, gallery.php sayfasında cat_id ve image_id parametreleri, news.php sayfasında news_id ve news_cat_id parametreleri ve users.php sayfasındakiuser_id parametresi SQL sorgularında kullanılmadan önce doğru olarak kontrol edilmiyor. Bu sayede kötü amaçlı kişiler tarafından SQL sorgularını değiştirerek istedikleri kodu çalıştırabilmelerine izin veriyor.
Bu açıktan yararlanılabilmesi için magic_quotes_gpc ayarının kapalı olması gerekiyor.

2) search.php sayfasındaki keywords parametresi doğru olarak filtrelenmiyor. Bu sayede istenilen HTML ve script kodlarının kullanıcı browser'ında çalıştırılması mümkün olabiliyor.

Çözüm:
Kaynak kodunda düzenleme yaparak girdilerin doğru olarak filtrelenmesi sağlanmalı.

Kaynak: http://secunia.com/advisories/24565/

Etkilenen Sistemler

Etkilenenler:

Etkilenmeyenler: