com_content SQL Injection Vulnerabity ? Heute gemeldet bei MilwOrm
Hi ihr,
ich wundere mich gerade über die folgende Exploit Meldung bzgl. der Core Komponente com_content:
http://www.milw0rm.com/exploits/6025
Die Versionsnummer der com_content.xml einer Joomla 1.0.15 Installation ist ebenfalls 1.0.0.
Trifft diese Exploit Meldung damit tatsächlich auf aktuelle 1.0.15 Installationen zu? Ich wills grad nicht glauben
Dank für ein kurzes Feedback und viele Grüße
Meine Joomla Projekte: Joomla-Blog Insider, FCS Digital Fotografie und Spiele Plaza - Das kann Joomla!
Keine Ahnung, was das Beispiel bewirken soll, aber wenn ich für meine Sites im Browser eingebe:
http://MeineSite.de/index.php?option...%20jos_users/*
erhalte ich nur: Du bist nicht berechtigt.....
Wenn da tatsächlich'n Wurm drin ist, na dann gut nacht.
Kann ich mir nicht vorstellen, zumal die Itemid als globale Variable mit
zur Verfügung gestellt wird. Vielleicht wurde in diesem Fall die Itemid ausPHP-Code:$Itemid = intval( mosGetParam( $_REQUEST, 'Itemid', null ) );
einer anderen Quelle nachträglich aus dem globalen Request-Array geholt, ohne es
auf einen Integer zu casten.
Wer wirklich sicher gehen möchte, schreibt vor
in der content.phpPHP-Code:// Editor usertype check
$access = new stdClass();
GrußPHP-Code:$Itemid = (int)$Itemid;
ec
@ ecomeback:
Danke für die Aufklärung und den guten Tipp!! Sicher ist sicherZudem fängt das Skript CrawlTrack den Angriffsversuch zuverlässig ab, wie ich gerade testen konnte.
Meine Joomla Projekte: Joomla-Blog Insider, FCS Digital Fotografie und Spiele Plaza - Das kann Joomla!
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen