• Downloading from our site will require you to have a paid membership. Upgrade to a Premium Membership from 10$ a month today!

    Dont forget read our Rules! Also anyone caught Sharing this content will be banned. By using this site you are agreeing to our rules so read them. Saying I did not know is simply not an excuse! You have been warned.

SQL Injection Kloxo và cách khắc phục

Admin

Well-Known Member
Staff member
Administrator
Với lỗi này, attacker có thể truy cập trái phép vào kloxo như admin.
7316.png

Lỗi SQL Injection này giúp attacker login dưới quyền admin
Để khắc phục bạn làm như sau
Mở /usr/local/lxlabs/kloxo/httpdocs/htmllib/phplib/lxlib.php
Tìm
PHP:
function check_raw_password($class, $client, $pass)
{
    //return true;

    if (!$class || !$client || !$pass) {
        return false;
    }

    $rawdb = new Sqlite(null, $class);
    $password = $rawdb->rawquery("select password from $class where nname = '$client'");
    $enp = $password[0]['password'];

    if ($enp && check_password($pass, $enp)) {
        return true;
    }
    return false;
    //$rawdb->close();
}
Thêm vào trước $rawdb = new Sqlite(null, $class); bằng
PHP:
$client = addslashes($client);
$class = addslashes($class);
Vào /usr/local/lxlabs/kloxo/httpdocs/htmllib/lib/objectactionlib.php
Tìm function webcommandline_main() bạn sẽ thấy
PHP:
if ($opt['login-class'] !== 'client' && $opt['login-class'] !== 'auxiliary') {
Sửa thành
PHP:
if ($opt['login-class'] !== 'client' || $opt['login-class'] !== 'auxiliary') {
Thông tin được tham khảo từ LxCenter Forum.
Nguồn bài viết từ duyk.net
 
Lỗi này là gì vậy anh?
Có áp dụng được cho john không?.
 

Facebook Comments

Similar threads
Thread starter Title Forum Replies Date
N SQLi-DB-SQL Injection Dork Scanner v1.0 SQL injection 1
Admin Hướng dẫn fix bug sql injection mod music gift vbb Khác 0
Admin WordPress ProPlayer Plugin SQL Injection SQL injection 0
Myshare Share Hàm chống SQL Injection Security - Local - Hacking 2
S Auto Khai Thác SQL Injection Local attack 0
Admin Cách chống tấn công SQL Injection Bảo mật 1
Admin Hàm chống SQL Injection Bảo mật 0
Admin Share site trong nước dính sql injection cập nhật 23/12/2012 SQL injection 0
Admin Ebook hay về SQL Injection (nên đọc) SQL injection 1
Admin ChangUonDyU - Advanced Statistics SQL injection SQL injection 0
V Hướng dẫn ChangUonDyU - Advanced Statistics SQL injection Tut, tool, mmo 0
Admin Hướng dẫn hàm chống SQL Injection PHP 0
KhanhIT Tài liệu Ebook SQL injection SQL injection 0
Admin phpBB v3.0.10 SQL Injection Vulnerability Hacking 0
T Ebook dạy hach SQL injection Security - Local - Hacking 2
Admin [TUT] Hướng dẫn lỗi sql injection cơ bản Security - Local - Hacking 0
C SQLRIP - SQL TABLES VIEWER Tut, tool, mmo 0
C SQL Fucker 1.7 new 2022 (All other sources are fake contains malware) Tut, tool, mmo 0
C SQL Parser & Checker v1.0.2 By X-SLAYER Tut, tool, mmo 0
C SQL Searcher & Scanner By X-SLAYER Tut, tool, mmo 0
C MONSTER SQL MAP HELPER | VULERABLE URL GEN v0.1 Tut, tool, mmo 0
Yeukodamnoi Hỏi Ai rành về ngôn ngữ SQL vào giúp mình với! C# / C++ 0
M Hỏi Anh Thắng Và Pro SQL Vào Giúp Johncms 2
Admin Hướng dẫn cách biết nơi lưu tập tin mặc định sau khi detach database SQL 2008 Sử dụng, chia sẻ, hỏi đáp 1
C Thảo luận Hướng Dẫn Bug Sql Và Khắc Phục Khi Gặp Lỗi SQL injection 0
Admin Nginx - Hướng dẫn chặn ip, xss exploits, sql injections, file injections, spam, user agents VPS & Dedicated Server 0
Admin [Fshare] Download SQL Enterprise 2012 1 Link Duy Nhất PHP 0
K Chia Nhỏ File .sql bằng công cụ Sqldumpsplitter ASP 0
Admin Hướng dẫn sửa lỗi Invalid SQL: ALTER TABLE user DROP topxtab; MySQL Error : Can't DROP 'topxtab'; check that c Vbb tutorial 2
Admin [VD VB 6] quản lý sinh viên dùng SQL server Kiến thức lập trình 0
Myshare Chuẩn Hóa Dữ Liệu SQL PHP 0
Myshare Thảo luận Tìm Kiếm Gần Đúng Trong SQL (MySQL) All Shared Scripts 0
Myshare Share SQL CREATE TABLE (Tạo Bảng) All Shared Scripts 0
Myshare Hướng dẫn Tạo site map cho tất các web ứng dụng php+sql Vbb tutorial 0
C Help xin mọi người hưỡng dẫn sử dụng data sql PHP 3
V Hướng dẫn Gỡ bỏ và phục hồi các lệnh SQL Phpbb3x 11
Admin Hướng dẫn fix lỗi you are not authorized to execute SQL queries Vbb tutorial 0
Admin Câu lệnh DELETE trong SQL PHP 0
N Hỏi Về lấy nội dung trong sql All Shared Scripts 6
Admin Code php import dữ liệu từ excel xml vào sql PHP 0
Admin Joomla Tag Remote Sql Exploit Exploit 1
Admin [Tut] sql dạng html Tut, tool, mmo 2
Admin [Tut] sql bypass 406 cực cơ bản cho newbie Tut, tool, mmo 0
Admin Download SQL Server 2005 Full - 1 Link duy nhất Sách, truyện, tài liệu 1
Admin WordPress PhotoRacer Plugin(Attachment) SQL Exploit Exploit 0
N Help cách tách file .sql ra khỏi file .zip Thảo luận wap việt 9
Kidblood Share Src VBB 3.8.x>Share SQL Of Teencds.info Vbulletin 0
K Conveter Data SQL.. Phpbb3x 0
Admin SQL 2 site cho anh em thực hành SQL injection 2
Admin Một site lỗi SQL cho anh em SQL injection 0

Similar threads

New posts New threads New resources

Back
Top