Thích HiWeb trên Facebook:

[IMPORTANT] SQL injection tại Kloxo và khắc phục

Lần update cuối Lúc 18 giờ 12 phút 15-2-2014
Bug sql injection kloxo và cách khắc phục. Hacker có thể truy cập trái phép vào kloxo như admin với lỗi này

Vì vấn đề khá nguy hiểm và hiểm cmn họa nên mình ko muốn post tool và phân tích bug mà sẽ post cách khắc phục thôi nhé. Bác nào hiểu thì tự tìm hiểu tiếp :D nếu biết rồi cũng ko nên public ra làm gì vì hiện giờ rất nhiều hệ thống đang sử dụng Kloxo.

* Hiểm họa: Hacker sẽ có thể login dưới quyền admin Kloxo và ..... sẽ ko làm gì hết ?

Thôi kệ nó, giờ đi khắc phục nhé:

Mở: /usr/local/lxlabs/kloxo/httpdocs/htmllib/phplib/lxlib.php

Tìm hàm:

function check_raw_password($class, $client, $pass)
{
	//return true;

	if (!$class || !$client || !$pass) {
		return false;
	}

	$rawdb = new Sqlite(null, $class);
	$password = $rawdb->rawquery("select password from $class where nname = '$client'");
	$enp = $password[0]['password'];

	if ($enp && check_password($pass, $enp)) {
		return true;
	}
	return false;
	//$rawdb->close();
}

Trong hàm này, thêm vào ngay đằng trước $rawdb = new Sqlite(null, $class); nội dung sau

$client = addslashes($client);

$class = addslashes($class);

 

Tìm tiếp tới: /usr/local/lxlabs/kloxo/httpdocs/htmllib/lib/objectactionlib.php

Tìm tới hàm:

function webcommandline_main()

Ngay bên dưới nó vài dòng bạn sẽ thấy dòng sau

if ($opt['login-class'] !== 'client' && $opt['login-class'] !== 'auxiliary') {

Sửa nó thành:

if ($opt['login-class'] !== 'client' || $opt['login-class'] !== 'auxiliary') {

* Thông tin được tham khảo từ LxCenter Forum.

Bài viết được post tại DuyK.Net , vui lòng tôn trọng tác giả và tôn trọng chính bạn bằng cách không xóa dòng chữ này khi phát hành lại nội dung


Author: Doan Khanh

Từ khóa: hacking, security, bảo mật website, bảo mật, hacker, bug sql injection,
DuyK.Net khởi chạy từ 10-2-2014

Sử dụng DuykNews 2.0

Ghi rõ nguồn DuyK.Net kèm trích dẫn khi phát hành lại thông tin từ website này.

Những thông tin đăng tải tại đây phục vụ mục đích thảo luận, nghiên cứu và bảo mật được tự do truy cập. Không sử dụng với mục đích phá hoại, HiWeb không chịu trách nghiệm trước những hành vi của người dùng.