[英]MySQL injection vulnerability for Joomla 1.5/2.5/3
昨天,在Joomla VEL中已经宣布了一个组件中的漏洞,为了避免传播此信息,我不想在此提及,并且我想修复此漏洞。
此漏洞也适用于组件的Joomla 1.5版本,但是组件团队仅修复了Joomla 2.5和3.x版本中的漏洞。 我将在此处发布在Joomla 2.5和Joomla 3中已修改的功能,并且我想知道是否可以以相同的方式或以不同的方式修改相同的功能以便与Joomla 1.5版本兼容。
在下面的示例中,请考虑我将编辑代码以便删除组件的名称。
因此,Joomla 3的原始功能是:
function _setExtension($option) {
static $components = array();
if (!isset($components[$option])) {
$filter = ComponentUtility::getSkippedComponents();
$component = ComponentDatabase::loadResult("SELECT `element` FROM `#__extensions` WHERE `type` = 'component' AND `element` NOT IN ({$filter}) AND `element` = '{$option}'");
此问题已通过以下方式解决:
function _setExtension($option) {
static $components = array();
if (!isset($components[$option])) {
$filter = ComponentUtility::getSkippedComponents();
$option = ComponentDatabase::escape($option);
$component = ComponentDatabase::loadResult("SELECT `element` FROM `#__extensions` WHERE `type` = 'component' AND `element` NOT IN ({$filter}) AND `element` = '{$option}'");
在Joomla 2.5中,原始功能为:
function _setExtension($option) {
static $components = array();
if (!isset($components[$option])) {
$filter = ComponentUtility::getSkippedComponents();
$component = ComponentDatabase::loadResult("SELECT `element` FROM `#__extensions` WHERE `type` = 'component' AND `element` NOT IN ({$filter}) AND `element` = '{$option}'");
此问题已通过以下方式解决:
function _setExtension($option) {
static $components = array();
if (!isset($components[$option])) {
$filter = ComponentUtility::getSkippedComponents();
$option = ComponentDatabase::getEscaped($option);
$component = ComponentDatabase::loadResult("SELECT `element` FROM `#__extensions` WHERE `type` = 'component' AND `element` NOT IN ({$filter}) AND `element` = '{$option}'");
在Joomla 1.5中,原始功能是:
function _setExtension($option) {
static $components = array();
if (!isset($components[$option])) {
$filter = "'com_sef', 'com_sh404sef', 'com_joomfish', 'com_config', 'com_media', 'com_installer', 'com_templates', 'com_plugins', 'com_modules', 'com_cpanel', 'com_cache', 'com_messages', 'com_menus', 'com_massmail', 'com_languages', 'com_users'";
$component = ComponentDatabase::loadResult('SELECT `option` FROM `#__components` WHERE `parent` = "0" AND `option` NOT IN ('.$filter.') AND `option` = "'.$option.'"');
并且此问题尚未解决。
因此,在Joomla 3中,固定线为:
$option = ComponentDatabase::escape($option);
在Joomla 2.5中,固定线是:
$option = ComponentDatabase::getEscaped($option);
在Joomla 1.5中? 如何正确地转义option参数并修复功能?
ComponentDatabase
在默认情况下不是属于Joomla的类,因此它属于您的组件。
但是getEscaped是Joomla 1.5的一个函数,它简单地从数据库中获取转义的字符串。
假设ComponentDatabase
也属于该ComponentDatabase
的Joomla 1.5兼容版本,则应该能够与其他修复程序相同:
$option = ComponentDatabase::getEscaped($option);
如果ComponentDatabase
不属于该组件的Joomla 1.5版本,则将其从Joomla 2.5版本(不是3.x)复制过来,并记住您可能需要对其进行一些调整。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.