Kolejna dziura w Qlweb naprawiona

W głównym katalogu skryptu znajduje się plik admin.php odpowiedzialny między innymi za moderacje stron. Dostęp do jego zawartości nie jest ograniczony tylko dla admina tak więc mamy wgląd w strony, które oczekują na moderacja. Plik admin.php odwołuje się do pliku moderacja_seria.php, który umożliwia zatwierdzenia, odrzucenie lub zbanowanie moderowanych stron. Na skutek dostępu do pliku admin.php oraz braku filtracji niektórych parametrów w pliku moderacja_seria.php mamy możliwość wstrzyknięcia swojego kodu SQL, przez co możemy manipulacji stronami dodanymi do katalogu. Możemy zmienić im PR, tytuł czy po prostu zbanować. Kolejnym, ale już mniej poważnym błędem jest brak filtracji id niedziałającego linku w pliku broken.php. Dzięki temu możemy wysłać do admina katalogu maila z podaną przez nas treścią. qlWeb umożliwia również podejrzenie pliku z ustawieniami php poprzez wywołanie pliku pinfo.php. Dodatkowo wiele plików, do których uzyskujemy dostęp po zalogowaniu nie filtruje wprowadzanych danych co skutkuje możliwością wykonania kilkunastu wstrzyknięć kodu SQL. Nie zostały one tu opisane, ponieważ nie można ich wykonać zdalnie. – Błedzio

Marek (autor skryptu Qlweb) zadziałał błyskawicznie mamy już oficjalną poprawkę do pobrania tutaj link dla wersji 2.8.8. Należy podmienić pliki po rozpakowaniu pliku. Zachęcam do pobrania.