xFAQ- дырявый?

[[No][Ne]]

Joomla Component xfaq 1.2

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «aid» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

index.php?option=com_xfaq&task=answer&Itemid=S@BUN&catid=97& aid=-9988%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/* */concat(username,0x3a,password),0x3a,password,0x3a, username,0,0,0,0,1,1,1,1,1,1,1,1,0,0,0/**/from/**/jos_users/*

Для просмотра ссылки Войди или Зарегистрируйся

У меня стоит этот компонент, он самый лучший из всех, которые я пробовал, я попробовал пример кода, приведённого выше, и это ужасно : он работает- выводит все логины и т.д., у кого-нибудь есть соображения как от этой проблемы избавиться? Очень нужно...

 

[[No][Ne]]

Что, нет людей, способных справиться с sql-напастью?

 

[[No][Ne]]

Всё, сам уже справился :read:

simplefaq.php
строки:

$catid=mosGetParam( $_REQUEST, 'catid','' );
$task=mosGetParam( $_REQUEST, 'task','' );
$answerid=mosGetParam( $_REQUEST, 'aid', '0' );

заменить на:

$catid=intval(mosGetParam($_REQUEST,'catid',0));
$task=mosGetParam( $_REQUEST,'task', '');
$answerid=intval(mosGetParam($_REQUEST,'aid',0));

И будет счастье, т.е. тем, кто хотел вас иметь с помощью sql-инъекции уже не смогут это осуществить, по крайней мере через xfaq.