English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits Lỗi SQL-injection trên mambo và Joomla!  XML
  [Question]   Lỗi SQL-injection trên mambo và Joomla! 04/07/2006 11:16:32 (+0700) | #1 | 3712
vietsec
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 00:03:27
Messages: 7
Offline
[Profile] [PM]
Lỗi này có hầu hết các sản phẩm của Mambo va Joomla. Tại trang securityfocus cung cấp exploit code để attack các site bị lỗi này.
Tuy nhiên việc khắc phục thì hết sức đơn giản
Cách làm:
Tìm đến /components/com_weblinks/weblinks.php.
Thêm 02 dòng sau: (tại line 250)
$row->title = $database->getEscaped($row->title);
$row->catid = $database->getEscaped($row->catid);
Hoặc vào trang www.mamboserver.com để download bản vá lỗi vậy.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|