SQL-инъекция в MODx

Статья взята с xakep.ru

Лично сам пробовал но не получилось, наверно версия была уже исправлена, но есть старые верси, google в помошь.

Программа: MODx 1.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием manager/index.php (когда «a» установлен в «16») перед использованием в SQL запросах в manager/actions/mutate_templates.dynamic.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://host/manager/index.php?id=4%27+ANY_SQL&a=16

Комментарии (4 комментария) на "SQL-инъекция в MODx"

  1. Уже с 1.00 у модыкса стоит проверка is_numeric на id
    никакие инекции не прокатят

  2. admin:

    да я неспорю, а так и писал что на старых версиях прокатит, а на новых нет.

  3. хорошо!, все бы так писали.

  4. admin:

    пожалуйста, эту уязвимость не я нашёл, просто она была и решил выложить

Отправить комментарий

Другие статьи рубрики "SQL-иньекция"