SQL инекция в RunCMS

[nifus]

SQL инекция в RunCMS 1.1
В файле /class/sessions.class.php, функция isValid()
– не проверяется переменная $this->sessionID полученная из кукиса .

[pan]

Где взята информация ?

[LARK]

Ух ты, точно. Спасибо. Надо фиксить.

[nifus]

Цитата:

Где взята информация ?

из моей головы

[LARK]

В общем на пока – открыть class/sessions.class.php и полностью заменить конструктор XoopsUserSession() на



function XoopsUserSession($sessionID ='')

{

global $xoopsConfig, $myts;

$this->cookie = $xoopsConfig['session_name'];

$this->expiretime = $xoopsConfig['session_expire'];

if(!empty($sessionID)){

$this->sessionID = $myts->oopsAddSlashesGPC(trim($sessionID));

}

}

[pan]

nifus тоды большое спасибо -)

[vanysha]

А в 1.2 это проходит или нет? Есть ли смысл и в 1.2 менять?

[nifus]

Цитата:

А в 1.2 это проходит или нет? Есть ли смысл и в 1.2 менять?

я не проверял досконально исходники 1.2, но на первый взгляд там всё так же

Цитата:

В общем на пока – открыть class/sessions.class.php и полностью заменить конструктор XoopsUserSession() на

нужно накатать хак который бы в самом начале проверял все переменные поступающие из вне

[vanysha]

Цитата:

nifus: там всё так же

тогда буду менять также и для 1.2

[Kinoman1972]

Кстати, а патч то будет?