|
|
PHPX SQL Injection ve XSS güvenlik açıkları
|
|
|
Ana sayfa
Haberler
Güvenlik Açıkları
|
|
|
Yazar: Ertan Kurt
|
Yayınlanma tarihi: 26.03.2007 11:27
|
Kod Güvenliği
|
laurent gaffie'nin bulduğu açıklar SQL sorgu ekleme ve başka siteden betik çalıştırma saldırılarına izin veriyor.
|
1) print.php sayfasında news_id, search.php sayfasında keywords parametresi, forums.php sayfasında cat_id, topic_id ve post_id parametreleri, gallery.php sayfasında cat_id ve image_id parametreleri, news.php sayfasında news_id ve news_cat_id parametreleri ve users.php sayfasındakiuser_id parametresi SQL sorgularında kullanılmadan önce doğru olarak kontrol edilmiyor. Bu sayede kötü amaçlı kişiler tarafından SQL sorgularını değiştirerek istedikleri kodu çalıştırabilmelerine izin veriyor.
Bu açıktan yararlanılabilmesi için magic_quotes_gpc ayarının kapalı olması gerekiyor.
2) search.php sayfasındaki keywords parametresi doğru olarak filtrelenmiyor. Bu sayede istenilen HTML ve script kodlarının kullanıcı browser'ında çalıştırılması mümkün olabiliyor.
Çözüm:
Kaynak kodunda düzenleme yaparak girdilerin doğru olarak filtrelenmesi sağlanmalı.
Kaynak: http://secunia.com/advisories/24565/ |
Etkilenen Sistemler
Etkilenenler:
PHPX 3.x
Etkilenmeyenler:
|
|
|
