Admin
Well-Known Member
Staff member
Administrator
Với lỗi này, attacker có thể truy cập trái phép vào kloxo như admin.
Lỗi SQL Injection này giúp attacker login dưới quyền adminĐể khắc phục bạn làm như sau
Mở /usr/local/lxlabs/kloxo/httpdocs/htmllib/phplib/lxlib.php
Tìm
Thêm vào trước $rawdb = new Sqlite(null, $class); bằng
Vào /usr/local/lxlabs/kloxo/httpdocs/htmllib/lib/objectactionlib.php
Tìm function webcommandline_main() bạn sẽ thấy
Sửa thành
Thông tin được tham khảo từ LxCenter Forum.
Lỗi SQL Injection này giúp attacker login dưới quyền admin
Mở /usr/local/lxlabs/kloxo/httpdocs/htmllib/phplib/lxlib.php
Tìm
PHP:
function check_raw_password($class, $client, $pass)
{
//return true;
if (!$class || !$client || !$pass) {
return false;
}
$rawdb = new Sqlite(null, $class);
$password = $rawdb->rawquery("select password from $class where nname = '$client'");
$enp = $password[0]['password'];
if ($enp && check_password($pass, $enp)) {
return true;
}
return false;
//$rawdb->close();
}
PHP:
$client = addslashes($client);
$class = addslashes($class);Tìm function webcommandline_main() bạn sẽ thấy
PHP:
if ($opt['login-class'] !== 'client' && $opt['login-class'] !== 'auxiliary') {
PHP:
if ($opt['login-class'] !== 'client' || $opt['login-class'] !== 'auxiliary') {Nguồn bài viết từ duyk.net
