offensichtliches Sicherheitsproblem mit den Shopstat URL

  • Bei ecombase wird zur Zeit über eine Sicherheitslücke in Zusammenhang mit Shopstat berichtet. Da commerce:SEO davon auch betroffen ist, wollen wir das gleich mal veröffentlichen. In der [B]inc/shopstat_functions.inc.php[/B] folgende Zeilen ändern: [B]VON:[/B] $content_query = "SELECT content_title FROM ".TABLE_CONTENT_MANAGER." WHERE languages_id='".$language."' AND content_group = ".$coid; [B]AUF:[/B] $content_query = "SELECT content_title FROM ".TABLE_CONTENT_MANAGER." WHERE languages_id='".intval($language)."' AND content_group = ".intval($coid); [B]UND:[/B] $categories_query = "SELECT categories_name FROM " . TABLE_CATEGORIES_DESCRIPTION . " WHERE categories_id = '" . $categories_id . "' and language_id = '" . $language . "'"; [B]AUF:[/B] $categories_query = "SELECT categories_name FROM " . TABLE_CATEGORIES_DESCRIPTION . " WHERE categories_id = '" . intval($categories_id) . "' and language_id = '" . intval($language) . "'"; Datei includes/modules/metatags: Suche nach: [B]language_id='" . $_SESSION['languages_id'][/B] [B]und ändere auf folgendes ab:[/B] language_id='" . intval($_SESSION['languages_id']) [B]Sollte noch etwas zu finden sein wie:[/B] WHERE content_group='" . $_GET['coID'] . "' and [B]unbedingt gleich mit ändern auf:[/B] WHERE content_group='" . intval($_GET['coID']) . "' and Der Download für die gefixten Dateien findet sich HIER: [URL]http://www.commerce-seo.de/downloads-19.html[/URL] Wir haben aufgiebig getestet, aber ein Einbruch findet offensichtlich nicht statt! Um auf Nummer sicher zu gehen, sollte jeder den Patch einspielen. [B]Das Problem betrifft natürlich auch das Original von Shopstat[/B]. Den Patch findet Ihr auch im Download Bereich. zusätzlich kann / sollte man auch noch folgendes tun: Datei [B]includes/application_top.php[/B] folgendes suchen (ca. Zeile 237): $InputFilter = new InputFilter(); // Security Fix $_GET = $InputFilter->process(str_replace('','',$_GET)); $_POST = $InputFilter->process(str_replace('','',$_POST)); Danach einfügen: $_GET = $InputFilter->safeSQL($_GET); $_POST = $InputFilter->safeSQL($_POST); [B]Sollten die Zeilen: $_GET = $InputFilter->process(str_replace('','',$_GET)); $_POST = $InputFilter->process(str_replace('','',$_POST));[/B] [B]anders lauten, diese gleich wie hier beschrieben ändern.[/B] Der obige Befehl sorgt generell dafür, dass nur zulässiger SQL vom Shop verarbeitet wird. [B]Bei commerce:SEO sind einige Security-Bugs schon behoben, ABER zur Sicherheit unbedingt kontrolieren![/B]

    Wir geben nur Anregungen und Hilfestellung auf Basis unserer Erfahrung, keine Rechtshilfe!
    \m/('_')\m/