Интересное

Проверено

VDS-хостинг - именно на этом хостинге работает наш сайт.
Sape - биржа временных ссылок, доход 80р/день.
Trustlink - биржа временных ссылок, доход 60р/день.

Партнеры

Последние сообщения с форума

Название темы Автор Статистика Последнее сообщение
продажа аккаунтов разных сервисов

Тема в разделе: Услуги и сервисы ваших web-сайтов

Sdelkin

Просмотров: 184715

Ответов: 26

Автор: Sdelkin

3-02-2018, 18:55

хостинг от M-HOSTER

Тема в разделе: Хостинг

wmmax

Просмотров: 58013

Ответов: 0

Автор: wmmax

1-02-2018, 15:42

Комплексное продвижение (прогон) сайтов ру и en

Тема в разделе: Поисковая оптимизация

Kysovue

Просмотров: 145791

Ответов: 73

Автор: Kysovue

25-01-2018, 21:16

Special offer! SSD NVMe хостинг, Выделенный сервер и VPS SSD

Тема в разделе: Хостинг

iphoster

Просмотров: 61574

Ответов: 0

Автор: iphoster

10-11-2017, 22:56

продвижение сайтов, прогоны

Тема в разделе: Поисковая оптимизация

brig2

Просмотров: 78564

Ответов: 7

Автор: brig2

5-11-2017, 14:00

SQL-инъекция в DatsoGallery 1.6



Внимание!!! SQL-инъекция в DatsoGallery 1.6

Сводка:

Программа: Joomla DatsoGallery 1.6, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в HTTP заголовке "User-Agent" в сценарии sub_votepic.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Лечим:

Находим у себя на сервере файл /components/com_datsogallery/sub_votepic.php и открываем его редактором.

Находим строчку примерно 32, выглядит она так:

   $browser        = $_SERVER['HTTP_USER_AGENT'];



после неё добавляем строки:

    $browser_tmp = ' '.strtoupper($browser);
    if ((strpos($browser_tmp, 'SELECT')) or
      (strpos($browser_tmp, 'DELETE')) or
      (strpos($browser_tmp, 'UPDATE')) or
      (strpos($browser_tmp, 'INSERT')) or
      (strpos($browser_tmp, ' FROM ')) or
      (strpos($browser_tmp, ' INTO ')) or
      (strpos($browser_tmp, 'VALUES'))
    ) {
      die('SQL-injection rejected.');
    }


что-бы получилось:

...
    $browser        = $_SERVER['HTTP_USER_AGENT'];
    $browser_tmp = ' '.strtoupper($browser);
    if ((strpos($browser_tmp, 'SELECT')) or
      (strpos($browser_tmp, 'DELETE')) or
      (strpos($browser_tmp, 'UPDATE')) or
      (strpos($browser_tmp, 'INSERT')) or
      (strpos($browser_tmp, ' FROM ')) or
      (strpos($browser_tmp, ' INTO ')) or
      (strpos($browser_tmp, 'VALUES'))
    ) {
      die('SQL-injection rejected.');
    }

    if($my->username) {
...

Другие новости по теме: