SQL инъекция

1inkin1 · Регистрация: 13.03.2014

Студворк — интернет-сервис помощи студентам

Здравствуйте. Мне сообщили, что в коде одного из плагинов сайта существует возможность включения SQL инъекции в строке 28 "$aid = $input->get('article_id', 0, 'get');" Как можно это исправить?

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
<?php
 
// Set flag that this is a parent file
define('_JEXEC', 1);
 
// no direct access
defined('_JEXEC') or die('Restricted access');
 
define( 'DS', DIRECTORY_SEPARATOR );
 
define('JPATH_BASE', dirname(__FILE__).DS.'..'.DS.'..'.DS.'..'.DS.'..');
 
require_once ( JPATH_BASE .DS.'includes'.DS.'defines.php' );
require_once ( JPATH_BASE .DS.'includes'.DS.'framework.php' );
 
jimport('joomla.database.database');
jimport('joomla.database.table');
jimport('joomla.plugin.plugin');
jimport('joomla.plugin.helper');
 
    $mainframe = JFactory::getApplication('site');
    $mainframe->initialise();
    
    $cfg = JFactory::getConfig();
    $db  = JFactory::getDBO();
    
    $input=JFactory::getApplication()->input;
    $aid = $input->get('article_id', 0, 'get');
    
    $user = JFactory::getUser();
    
    $plugin = &JPluginHelper::getPlugin('content', 'jlikeit');
    $params = json_decode($plugin->params);
                            
    $disable_guests = $params->disable_guests;  
    $voting_period = $params->voting_period;
 
/** /CHECKING FOR DATABASE INTEGRITY **/
 
    // calling the _votitaly_storeVote function to submit the rating action
$status_code = _storeVote($aid, $disable_guests, $voting_period ); 
// end here!
function _storeVote($aid, $disable_guests, $voting_period ) {
    $db  = JFactory::getDBO();
    $jsondata = array();
    $jsondata['article'] =  $aid;
    //get user IP
    $userIP = GetRealIp();
    
    $query = 'SELECT *' . ' FROM #__content_like' . ' WHERE content_id = ' . $aid.' AND last_ip = "'.(string)$userIP.'"';       
    $db->setQuery($query);
        if (!$db->query()) {
            $jsondata['msg'] = JText::_('PLEASE ENABLE CHECK DB TABLE OPTIONS! (SELECT YES)');
            $jsondata['count'] = '- '.getUnLikeCount($aid);
            echo json_encode($jsondata);
        } else {            
            $unlikeit = $db->loadObject();      
            
            $nowdate = gmdate('Ymd');
            $lastvotedate = $unlikeit->date;
            
            $r_date = $nowdate - $lastvotedate;
 
            $user = JFactory::getUser(); 
 
            if ($disable_guests == 'yes' && $user->guest) {
                $jsondata['msg'] = JText::_('ONLY LOGGED USERS CAN VOTE!');
                $jsondata['count'] = '- '.getUnLikeCount($aid);
                echo json_encode($jsondata);
            } else {
                if ($voting_period === 'once' && $userIP == ($unlikeit->last_ip)){
                    $jsondata['msg'] = JText::_('Поставить оценку можно только один раз');
                    $jsondata['count'] = '- '.getUnLikeCount($aid);
                    echo json_encode($jsondata);            
                } else {            
                    if ( !$unlikeit ) {
                        $query = "INSERT INTO #__content_like ( content_id, unlike_count, last_ip, date)"
                        . "\n VALUES ( " . $aid . ", 1 , " . $db->Quote( $userIP ) . ", ".$nowdate."  )";
                        $db->setQuery( $query );
                        $db->query() or die( $db->stderr() );
                        $jsondata['msg'] = JText::_('Спасибо за оценку');
                        $jsondata['count'] = '- '.getUnLikeCount($aid);
                        echo json_encode($jsondata);
        
                    } else {
                        if ($userIP == ($unlikeit->last_ip) && $voting_period <= $r_date) {
                            $query = "UPDATE #__content_like"
                            . "\n SET unlike_count = unlike_count + 1, last_ip = " .$db->Quote( $userIP ).", date = ".$nowdate
                            . "\n WHERE content_id = " . $aid ." AND last_ip = '".(string)$userIP."'";
                            $db->setQuery( $query );
                            $db->query() or die( $db->stderr() );
                            $jsondata['msg'] = JText::_('Спасибо за оценку');
                            $jsondata['count'] = '- '.getUnLikeCount($aid);
                            echo json_encode($jsondata);                            
                        } else {
                            $vote_again = $voting_period - $r_date;
                            $jsondata['msg'] = JText::_('ALREADY VOTED! YOU CAN VOTE AGAIN AFTER').$vote_again.JText::_('DAYS');
                            $jsondata['count'] = '- '.getUnLikeCount($aid);
                            echo json_encode($jsondata);
                        }                   
                    
                    }
                }
            }
        }                                   
}
function getUnLikeCount($aid){
    $db  = JFactory::getDBO();
    $query = 'SELECT *' . ' FROM #__content_like' . ' WHERE content_id = ' . $aid;
    $db->setQuery($query);
    $result = $db->loadObjectList();
    if ($result) {
        foreach ($result as $v) {
            $count = $count + $v->unlike_count;
        }
    } else {
        $count = 0;
    }   
    return $count;
}
 
function GetRealIp()
{
 if (!empty($_SERVER['HTTP_CLIENT_IP'])) 
 {
   $ip=$_SERVER['HTTP_CLIENT_IP'];
 }
 elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
 {
  $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
 }
 else
 {
   $ip=$_SERVER['REMOTE_ADDR'];
 }
 return $ip;
}
 
?>

@Para bellum · 04.04.2015, 13:30

Нужно привести тип просто в integer:

PHP
1
$aid = (int) $input->get('article_id', 0, 'get');

1inkin1 · 04.04.2015, 14:23 **[ТС]**

а как проверить, что исправлено?
мне дали ссылку, по которой происходит инъекция и при переходе выдавало сообщение {"article":7,"msg":"\u0421\u043f\u0430\u 0441\u0438\u0431\u043e \u0437\u0430 \u043e\u0446\u0435\u043d\u043a\u0443","c ount":"- 16"}
после преложенного вами исправления выдается то же самое.

@Para bellum · 04.04.2015, 16:22

Ну значит нет там инъекции.

KOPOJI · 06.04.2015, 08:01

Не по теме:

Сообщение от 1inkin1

мне дали ссылку, по которой происходит инъекция и при переходе выдавало сообщение

вот кто-то троллит))

Новые блоги и статьи Все статьи Все блоги /
http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит переходные токи и напряжения на элементах схемы. . . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .
Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .

1inkin1 2 / 2 / 2 Регистрация: 13.03.2014 Сообщений: 458
	04.04.2015, 14:23 [ТС]
	а как проверить, что исправлено? мне дали ссылку, по которой происходит инъекция и при переходе выдавало сообщение {"article":7,"msg":"\u0421\u043f\u0430\u 0441\u0438\u0431\u043e \u0437\u0430 \u043e\u0446\u0435\u043d\u043a\u0443","c ount":"- 16"} после преложенного вами исправления выдается то же самое. 0

@Para bellum 5755 / 4134 / 1508 Регистрация: 06.01.2011 Сообщений: 11,276
	04.04.2015, 16:22
	Ну значит нет там инъекции. 0

SQL инъекция

Решение