Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
[SQLi] Joomla plugin com_ipricecalc
18-07-2013, 02:55 (Denne besked var sidst ændret: 18-07-2013, 03:12 af flyingsonyy.)
#1
[SQLi] Joomla plugin com_ipricecalc
iprice calculator (com_ipricecalc) er et plugin til Joomla udviklet af iprice-web.ru. I de nyere versioner bliver GET parametret filter_order ikke escaped. Jeg har desvaerre ikke kunne opstoeve den gamle source, de tidligere havde, den kunne jeg ellers godt bruge.

Igen, ikke det mest udbredte plugin, men jeg havde et target, som havde det installeret.

Kode:
GET /en/?filter_order=[payload] HTTP/1.1
Host: demo.iprice-web.ru

Den saarbare kode ser saaledes ud
controllers/category.php
Kode:
$table =& JTable::getInstance('Iprice_category', 'JTable');
$filter_order        = $mainframe->getUserStateFromRequest( $context.'filter_order', 'filter_order', 'ipc.ordering',    'cmd' );
$filter_order_Dir    = $mainframe->getUserStateFromRequest( $context.'filter_order_Dir', 'filter_order_Dir',    '', 'word' );
[...]        
$table->SetQuery($filter_state,$filter_secid, $search, $filter_order, $filter_order_Dir);

tables/category.php
Kode:
function SetQuery($filter_state = "", $filter_secid = "",$search = "",$filter_order = "", $filter_order_Dir = "", $whe = "") {
    [...]
    if ($filter_order == 'ipc.ordering' || $filter_order == ''){
      $this->_orderby     = ' ORDER BY ips.ordering '.' '. $filter_order_Dir .', ipc.ordering'.' '. $filter_order_Dir;
    } else {
      $this->_orderby     = ' ORDER BY '. $filter_order .' '. $filter_order_Dir ;
    }
  }
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)