Shopstat Security Fix

[Tomcraft]

Anbei der von mir für die modified version angepasste Security Fix!

Zum Nachlesen nochmal hier: http://support.commerce-seo.de/showthread.php?p=938

Bitte Einspielen!

Grüße

Tom



Linkback: https://www.modified-shop.org/forum/index.php?topic=711.0

[Hanbaishi]

Das dürfte mit dem türkischen Hackern zusammenhängen, oder? Manuell geändert werden müsste in der inc/shopstat_functions.inc.php:

ALT 1:

Code: PHP  [Auswählen]

$sql = "SELECT content_title
                        FROM ".TABLE_CONTENT_MANAGER."
                        WHERE languages_id = '".$language."'
                        AND content_group = ".$coid;

Neu 1:

Code: PHP  [Auswählen]

$sql = "SELECT content_title
                        FROM ".TABLE_CONTENT_MANAGER."
                        WHERE languages_id = '".(int)$language."'
                        AND content_group = ".(int)$coid;

Alt 2:

Code: PHP  [Auswählen]

$sql = "SELECT categories_name
                        FROM " . TABLE_CATEGORIES_DESCRIPTION . "
                        WHERE categories_id = '" . $categories_id . "'
                        AND language_id = '" . $language . "'";

Neu 2:

Code: PHP  [Auswählen]

$sql = "SELECT categories_name
                        FROM " . TABLE_CATEGORIES_DESCRIPTION . "
                        WHERE categories_id = '" . (int)$categories_id . "'
                        AND language_id = '" . (int)$language . "'";

Es geht um das fehlende "int", wodurch wohl SQL-Injections durchgeführt werden können und wurden. Das selbe Problem hat die serienmäßige metatags.php. Überprüfen kann man es, indem folgende URL ausgeführt wird:

www.meine-shop-url.de/shop_content.php?coID=-1'TEST

Kommt eine Fehlermeldung, hat man diese "Sicherheitslücke". Ich hab das aus anderen Foren zusammen gesucht, also nicht denken, dass es von mir stammt...