Уязвимость в компоненте тегов Joomla

Автор: anon
12.09.2009 06:37

инъекторРешил проверить этот наш красивенький компонент тегов для блога, который так доверчиво установил. И что бы вы подумали? На самом видном месте мерзкая sql-инъекция, это хорошо видно по такому запросу:

http://codesex.org/component/tag/tag_name'+and+'1'='1

где tag_name - имя тега по которому производится поиск. Для эксплуатации требуется настройка PHP magic_quotes_gpc = off.

Естественно, я решил глянуть на официальный сайт этого компонента - а вдруг для себя у них хороший, качественный компонент а наивным вебмастерам суют гнусную дырявую копию. Оказывается все не так плохо:

http://www.joomlatags.org/tag/performance'+and+ord(substr(version(),1,1))='53.html

Плюс еще масса подобных багов. Если не забуду, напишу им об этом ;) Придется еще изучить весь код сторонних компонентов во избежание подобных случаев.

P. S. На ачате вроде бы не было такой уязвимости, надо как нибудь запостить.

P. P. S. А сайтов с этой багой море - введите в гугле "Powered by Tags for Joomla" и все сами увидите.

Обновлено 07.10.2009 09:48

 

Добавить комментарий


Защитный код
Обновить