Jumle инжекция

Нека разгледаме

Joomla 3.7.0, в допълнение към много подобрения и поправки, донесе функцията за персонализирани полета в ядрото и по-специално компонента com_fields. Както вече се досещате, този нов компонент е причинил проблема. Така че без повече шум, нека да започнем увлекателно пътешествие в изходния код, следвайки следите на уязвимостта.

Подробности за уязвимостта

На първо място, ние разглеждаме самия файл на контролера.

Условие [32] привлича вниманието незабавно: ако изгледът и оформлението вземат съответно полетата за стойности и модалните, тогава CMS зарежда администраторската версия на компонента com_fields. И всички заявки от редовен потребител ще бъдат прокси до него.

Какво ни дава това? Да гледаме.

Нека да разгледаме метода getListQuery, той се занимава със събиране на заявка към базата данни. Интересува ни частта с низа, в която се формира сортирането (ORDER BY).