Серьезная уязвимость в RUNCMS 2 (и не только) - Клуб пользователей портальной системы RUNCMS

LARK · 20.09.2003

В общем, обнаружилась тут, милостивые государи, просто шикарная дырка в любимой нами зомби-CMS.

Уязвимость заключается в том, что при некоторых обстоятельствах (а по нынешним временам наиболее частых), встроенный фильтр от SQL инъекций попросту не действует. Т.е. он конечно же фиксирует атаку и исправно все пишет в логи, но сама атака проходит на ура (при наличии уязвимой переменной).

Админ сайта удовлетворенно смотрит на сотни заблокированных атак, а хакер удовлетворенно "тырит" нужную информацию. Причем, когда админ пытается воспроизвести атаку и подставить SQL инъекцию в браузере, его благополучно система блокирует, и грубо обзывает хакером. Админ естественно ничего не понимает. В этом то и секрет.

В подробности вдаваться не буду, кто разбирается посмотрит код и поймет. Но прежде всего это касается Blind SQL injection. Естественно должна быть уязвимая для SQL инъекций переменная, в разных версиях RUNCMS их достаточно, особенно в нестандартных модулях (хотя наиболее защищенная - это RUNCMS 2.2.2).

В прикрепленном файле исправление для RUNCMS 2.2.2, но уязвимость касается всех без исключения версий, где имеется фильтр от SQL инъекций.

Всему некромантскому клубу, кто еще держит сайты на RUNCMS, настоятельно рекомендуем обновиться.

---

P.S. Т.е. после этого исправления, фильтр от SQL инъекций будет работать на все 100% и можете спать спокойно. Относительно спокойно.

Usama · 10.12.2003

для 1.7 Rus тоже критично?

LARK · 20.09.2003

Цитата:

Сообщение от Usama

для 1.7 Rus тоже критично?

да, тоже

pan · 15.03.2004

Цитата:

Сообщение от LARK

Всему некромантскому клубу

Ну зачем ты так, вполне себе cms, иногда лучше чем другие

pan · 15.03.2004

Шепни кстати на ушко как все происходит?

Юрий Пет · 28.12.2006

А как на 1.7 это сделать, там же константы разные?

LARK · 20.09.2003

Цитата:

Сообщение от Юрий Пет

А как на 1.7 это сделать, там же константы разные?

позже выложу фикс и для других версий

Usama · 10.12.2003

Цитата:

Некрома́нтия (от греч. νεκρός — мёртвый и μαντεία — гадание) — способ прорицания, который заключается в вызывании духов мёртвых с различными целями: от духовной защиты до получения знаний, в том числе о будущем. В основе данной практики лежит убеждение в том, что мёртвые обладают особым могуществом и могут покровительствовать живым.

Хаха роня покровительствует остальными ЦМС

) посмотрел впринципе по галереи я уже выкладывал затычку. а вот в классе да в старых версиях нет еxit(); после редиректа.

LARK · 20.09.2003

Мысли по дополнительной защите админки

Юрий Пет · 28.12.2006

Только вчера залил заплатку, а сегодня яндекс пишет что сайт заражён вирусом Mal/ExpJS-AN, совпадение?