В общем, обнаружилась тут, милостивые государи, просто шикарная дырка в любимой нами зомби-CMS.
Уязвимость заключается в том, что при некоторых обстоятельствах (а по нынешним временам наиболее частых), встроенный фильтр от SQL инъекций попросту не действует. Т.е. он конечно же фиксирует атаку и исправно все пишет в логи, но сама атака проходит на ура (при наличии уязвимой переменной).
Админ сайта удовлетворенно смотрит на сотни заблокированных атак, а хакер удовлетворенно "тырит" нужную информацию. Причем, когда админ пытается воспроизвести атаку и подставить SQL инъекцию в браузере, его благополучно система блокирует, и грубо обзывает хакером. Админ естественно ничего не понимает. В этом то и секрет.
В подробности вдаваться не буду, кто разбирается посмотрит код и поймет. Но прежде всего это касается Blind SQL injection. Естественно должна быть уязвимая для SQL инъекций переменная, в разных версиях RUNCMS их достаточно, особенно в нестандартных модулях (хотя наиболее защищенная - это RUNCMS 2.2.2).
В прикрепленном файле исправление для RUNCMS 2.2.2, но уязвимость касается всех без исключения версий, где имеется фильтр от SQL инъекций.
Всему некромантскому клубу, кто еще держит сайты на RUNCMS, настоятельно рекомендуем обновиться.
---
P.S. Т.е. после этого исправления, фильтр от SQL инъекций будет работать на все 100% и можете спать спокойно. Относительно спокойно.
Последний раз редактировалось LARK, 06-21-2012 в 20:03
Правила нашего Форума :: О клубе пользователей RUNCMS :: Рекомендации по публикации сообщений :: Прежде чем задать вопрос воспользуйтесь Поиском
-------------------------------------------------------------------
Если что-то не работает, задавая вопрос, ! ОБЯЗАТЕЛЬНО ! пишите версию RUNCMS/модуля/PHP/MySQL и текст самой ошибки.
|
Древовидный вид
