Dziury w CMS Joomla

[emilianxx]

Witam serdecznie.

Jak zapewne wszyscy wiemy, Joomla posiada szereg błędów oraz dziur zwłaszcza w wersjach wczesniejszych 1.5.1 do 1.5.3. Generalnie jedna z najbardziej krytycznych błędów znajduje się w pliku .../reset.php. Sytuacja jest banalnie prosta, wystarczy niespełna jedna minuta by zmienić hasło admin. Rozwiązaniem tego problemu jest poprawka i załatanie dziury :

if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

Problem ten rozwiązuje poprawienie pliku reset.php lub aktualizacja joomla do wersji 1.5.6. (1.5.6 poprawia szereg błędów)

Pytanie moje jest następujące: Czy ktoś zna jeszcze jakieś błędy lub dziury w PHP joomla, które w banalny sposób umożliwiają dostęp, czy zmianę haseł w bazie? lub dostęp w zupełnie inny sposób? nawet po aktualizcji do najnowszej wersji? Jeśli tak to proszę o kierunek postępowania, by móc lepiej się zabezpieczyć.

Z góry dziękuję i pozdrawiam.

[GSG-9]

to jest ten blad

Kod:

$db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token));

[Hardiel]

Dokładnie może lepiej całą funkcje pokazać

Kod:

	function confirmReset($token)
	{
		global $mainframe;

		$db	= &JFactory::getDBO();
		$db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token));  < ---- {3} 

		// Verify the token
		if (!($id = $db->loadResult()))
		{
			$this->setError(JText::_('INVALID_TOKEN'));
			return false;
		}

		// Push the token and user id into the session
		$mainframe->setUserState($this->_namespace.'token',	$token);
		$mainframe->setUserState($this->_namespace.'id',	$id);

		return true;
	}

[emilianxx]

Właśnie o to chodzi, ale jeśli nasza funkcja będzie wyglądała tak :

Kod:

function confirmReset($token)
	{
		global $mainframe;

		if(strlen($token) != 32) {
			$this->setError(JText::_('INVALID_TOKEN'));	
			return false;
		}
		
		$db	= &JFactory::getDBO();
		$db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token));

		// Verify the token
		if (!($id = $db->loadResult()))
		{
			$this->setError(JText::_('INVALID_TOKEN'));
			return false;
		}

		// Push the token and user id into the session
		$mainframe->setUserState($this->_namespace.'token',	$token);
		$mainframe->setUserState($this->_namespace.'id',	$id);

		return true;
	}

To nasuwa się kolejne pytanie: Czy to wystarczy by zabezpieczyć przed tego typu działaniami i czy jest jeszcze jakaś "luka"

[Hardiel]

Zawsze jest jakaś luka nigdy nie masz pewności że skrypt jest w 100% bezpieczny
EDIT:
Powiedzmy że miałem na myśli joomle...

[GSG-9]

Kod php:

<?php
print 'jestem 100% bezpiecznym skryptem xD';
?>