HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу typo3 macina_banners
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 02.09.2010, 01:08
Star_s
Новичок
Регистрация: 04.02.2010
Сообщений: 13
Провел на форуме:
72930

Репутация: 0
По умолчанию
Всем хай.

Наткнулся на уязвимость в аддоне typo3 macina_banners , есть описание:

http://typo3.org/teams/security/secu...o3-20070608-1/

Но ни нужных версий аддона (
 
Ответить с цитированием

  #2  
Старый 03.09.2010, 14:44
x3r0x
Новичок
Регистрация: 06.05.2007
Сообщений: 11
Провел на форуме:
65891

Репутация: 0
По умолчанию
Баг в файле class.tx_macinabanners_pi1.php, а именно в функции main()

Исправлено в 1.4.1 (кусок кода):

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$record[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"])

{

[/COLOR][COLOR="#FF8000"]// update clicks

/* removed SQL injection vulnarable code

$clicksquery = 'UPDATE tx_macinabanners_banners SET clicks = clicks+1 WHERE uid = ' . $_GET['uid'];

$clicks = mysql(TYPO3_db, $clicksquery);

if (mysql_error())

t3lib_div::debug(array (mysql_error(), $clicksquery ));

*/

// fiexed SQL injection vulnarable code : thanx to Stefan Geith

[/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'TYPO3_DB'[/COLOR][COLOR="#007700"]]->[/COLOR][COLOR="#0000BB"]exec_UPDATEquery[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'tx_macinabanners_banners'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'uid = '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]intval[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]piVars[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'banneruid'[/COLOR][COLOR="#007700"]]),array([/COLOR][COLOR="#DD0000"]'clicks'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$record[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'clicks'[/COLOR][COLOR="#007700"]]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]));

[/COLOR][COLOR="#FF8000"]// get URL

[/COLOR][COLOR="#007700"]unset ([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]piVars[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'banneruid'[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Location: '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]cObj[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getTypoLink_URL[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$record[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'url'[/COLOR][COLOR="#007700"]]));

 exit;

 }[/COLOR][/COLOR
Скачать

macina_banners_1.4.1.t3x

... странно, но у меня в 1.4.0 код отличается от того, что закомментирован в 1.4.1

а именно...

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$record[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#FF8000"]// update clicks

[/COLOR][COLOR="#0000BB"]$clicksquery[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'UPDATE tx_macinabanners_banners SET clicks = clicks+1 WHERE uid = '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]piVars[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'banneruid'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$clicks[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]TYPO3_db[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$clicksquery[/COLOR][COLOR="#007700"]);

 if ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]())

[/COLOR][COLOR="#0000BB"]t3lib_div[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]debug[/COLOR][COLOR="#007700"](array ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"](),[/COLOR][COLOR="#0000BB"]$clicksquery[/COLOR][COLOR="#007700"]));

[/COLOR][COLOR="#FF8000"]// t3lib_div::debug($record);

// get URL

[/COLOR][COLOR="#007700"]unset ([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]piVars[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'banneruid'[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Location: '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]cObj[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getTypoLink_URL[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$record[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'url'[/COLOR][COLOR="#007700"]]));

 exit;

 }[/COLOR][/COLOR
Скачать

macina_banners_1.4.0.t3x

Скрипт распаковки
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ