Joomla! Україна

Дізнавайся про останні події української та світової спільноти
  • Версія Joomla! від 25.04.2017
  • 1229 користувачі
  • 60 записи в блогах
  • 784 новини та статті
     

Вразливість у Adeptus File Manager 1.1

13.09.2007, 20:55  |  Новини розширень Joomla!  |  Smart Друк |e-mail

У компоненті файлового архіву Adeptus File Manager, який нещодавно вийшов, виявлена критична помилка, яка дозволяє віддаленому користувачеві за допомогою спеціально сформованого запиту виконувати довільні SQL команди на сайті. Цілком можливо, що саме це вразливе місце і було використано для атаки сайту розробника компонента.

Вразливе місце існує через недостатню фільтрацію змінних запиту, які відповідають за сортування та ім'я поля, по якому відбувається сортування.

До виходу офіційного патча або нової версії компонента, рекомендую замінити у файлі /components/com_afm/afm.php рядок:

$database->setQuery("SELECT * FROM #__afm_files WHERE cat_id = $cid AND published = 1 ORDER BY $ord $dir LIMIT $limitstart, $limit");

на:

$database->setQuery("SELECT * FROM #__afm_files WHERE cat_id = $cid AND published = 1 ORDER BY file_title LIMIT $limitstart, $limit");

У результаті цих змін сортування тимчасово працювати не буде (точніше файли завжди будуть відсортовані по імені), але зате сайт буде в безпеці.

Виправлена версія від розробника буде доступна найближчим часом.

Читайте також

Додати коментар


Захисний код
Оновити