Assunto: Falha de segurança - SQl Injection. Seg Nov 11, 2013 3:51 pm
Boa tarde,
Pesquisando sobre vulnerabilidades no ocomon, achei um video na internet que mostra o mesmo sendo invadido facilmente por um usuário.
A vulnerabilidade afeta até a ultima versão do Ocomon.
Segue abaixo o video em questão:
Além dessa falha, ainda existem outras que foram apontadas por um Scanner chamado acunetix, que eu mesmo fiz a varredura.
Existe algum conhecimento sobre este problema? Procurei no forum e não encontrei nada.
FabioRK
Mensagens : 378 Data de inscrição : 14/09/2009 Idade : 44 Localização : Carazinho - RS
Assunto: Re: Falha de segurança - SQl Injection. Ter Nov 12, 2013 9:26 pm
Para "remediar" a questão de SQL Injection no login abra o arquivo /ocomon/includes/functions/funcoes.inc. procure pelas funções senha_system e senha_ldap e ajuste:
Código:
function senha_system($user,$password,$tabela) { //Tratamento do usuario $user=strtr($user, "'", "*");
//Tratamento da senha $password=strtr($password, "'", "*");
// $user = usuário para login, $senha = senha do usuário, $tabela = nome da tabela de usuários $login = md5($password);
$query = "SELECT * FROM ".$tabela." WHERE (login = '".$user."' and password = '".$login."')";
Código:
function senha_ldap($user,$password,$tabela) { //Tratamento do usuario $user=strtr($user, "'", "*");
//Tratamento da senha $password=strtr($password, "'", "*");
// $user = usuário para login, $senha = senha do usuário, $tabela = nome da tabela de usuários $login = md5($password);
$query = "SELECT * FROM ".$tabela." WHERE (login = '".$user."')";
Primeiramente seria isso. Irá substituir a aspa simples ' por *.
FabioRK
Mensagens : 378 Data de inscrição : 14/09/2009 Idade : 44 Localização : Carazinho - RS
Assunto: Re: Falha de segurança - SQl Injection. Dom Jun 29, 2014 11:28 pm
Para quem está utilizando o Ocomon é aconselhável fazer esse procedimento acima.