injection sql ds-syndicate : solution

web design

Accueil

Joomla World

Écrit par Alain

Vendredi, 13 Février 2009 20:33

Voici la solution pour corriger la faille de sécurité du composant joomla ds-syndicate concernant l'injection sql sur feed_id.

Please find below the fix of security injection sql bug of ds-syndicate joomla component.

Editer le fichier suivant / Edit the following file
components/com_ds-syndicate/ds-syndicate.php

modifiez la ligne suivante / modify the following line :
new_feed ( mosGetParam( $_GET, 'feed_id', ""));

comme suit / as below :
new_feed ( (int) mosGetParam( $_GET, 'feed_id', ""));

Cette modification a pour effet de convertir en entier le paramètre. Si on transmet une chaîne de caractères, elle sera égale à 1 et l'injection n'aura donc pas lieu. Le flux RSS n° 1 sera affiché.
This modification convert in integer the feed_id parameter and so in "1" all bad string (as sql injection). Injection will not work and 1st rss will be displaid.

Suivant >

Ajouter un Commentaire

JComments

Se connecter

JoomlaStats

Valid XHTML, Venom Ringtones .

Non mais sans blague !

Se connecter