Antwort #1 am: 22. April 2009, 08:56:04
Das dürfte mit dem türkischen Hackern zusammenhängen, oder? Manuell geändert werden müsste in der inc/shopstat_functions.inc.php:
ALT 1:
$sql = "SELECT content_title
FROM ".TABLE_CONTENT_MANAGER."
WHERE languages_id = '".$language."'
AND content_group = ".$coid;
Neu 1:
$sql = "SELECT content_title
FROM ".TABLE_CONTENT_MANAGER."
WHERE languages_id = '".(int)$language."'
AND content_group = ".(int)$coid;
Alt 2:
$sql = "SELECT categories_name
FROM " . TABLE_CATEGORIES_DESCRIPTION . "
WHERE categories_id = '" . $categories_id . "'
AND language_id = '" . $language . "'";
Neu 2:
$sql = "SELECT categories_name
FROM " . TABLE_CATEGORIES_DESCRIPTION . "
WHERE categories_id = '" . (int)$categories_id . "'
AND language_id = '" . (int)$language . "'";
Es geht um das fehlende "int", wodurch wohl SQL-Injections durchgeführt werden können und wurden. Das selbe Problem hat die serienmäßige metatags.php. Überprüfen kann man es, indem folgende URL ausgeführt wird:
www.meine-shop-url.de/shop_content.php?coID=-1'TESTKommt eine Fehlermeldung, hat man diese "Sicherheitslücke". Ich hab das aus anderen Foren zusammen gesucht, also nicht denken, dass es von mir stammt...