Braid信息安全博客 - Web安全|代码审计|安全开发|Java|php|python

【PHP代码审计】 Joomla Guru Pro (com_guru) 组件存在SQL注入漏洞

0x01 影响范围

使用了GURU PRO(https://www.ijoomla.com/component/digistore/products/47-joomla-add-ons/119-guru-pro/189?Itemid=189)的均受此漏洞影响

0x02 漏洞详情

http://server/index.php?option=com_guru&view=gurupcategs&layout=view&Itemid=123%27&lang=en的Itemid参数存在注入漏洞,可sqlmap。
找了个案例测试如下:

0x03 修复方案

快速修复方法是对接收的参数Itemid进行intval处理后再带入SQL查询。
例如:
$Itemid=intval($_GET[‘Itemid’]);
完美修复方法是使用pdo进行预编译查询。

本文由HackBraid整理总结,原文链接:http://www.cnbraid.com/2016/joomla_guru.html,如需转载请联系作者。