(fixear) Corregir sql vulnerable php

mauto · #1 (**permalink**) 06/05/2013, 10:55

hola quisiera que me ayudaran a reparar este problema no parece difícil pero no conozco mucho de sql y de php asi que no se como reparar estas vulnerabilidades se trata de un plugin que notificaron vulnerable a inyecciones sql aqui esta explicado
[URL="http://www.ebanyu.com.ar/2013/03/wordpress-comment-rating-plugin-2932.html"]http://www.ebanyu.com.ar/2013/03/wordpress-comment-rating-plugin-2932.html[/URL]
y no lo quiero cambiar porque ya tengo un tiempo usandolo pero tampoco me quiero exponer
este es el codigo del archivo y en la url muestra donde estan la vulnerabilidades

Código PHP:

  <?php

    /*

    This program is free software; you can redistribute it and/or modify

    it under the terms of the GNU General Public License as published by

    the Free Software Foundation; either version 2 of the License, or

    (at your option) any later version.

 
    This program is distributed in the hope that it will be useful,

    but WITHOUT ANY WARRANTY; without even the implied warranty of

    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the

    GNU General Public License for more details.

    

    You should have received a copy of the GNU General Public License

    along with this program; if not, write to the Free Software

    Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA

    */

 
require_once('../../../wp-config.php');

require_once('../../../wp-includes/functions.php');

 
// CSRF attack protection. Check the Referal field to be the same

// domain of the script

 
$k_id = strip_tags($wpdb->escape($_GET['id']));

$k_action = strip_tags($wpdb->escape($_GET['action']));

$k_path = strip_tags($wpdb->escape($_GET['path']));

$k_imgIndex = strip_tags($wpdb->escape($_GET['imgIndex']));

 
// prevent SQL injection

if (!is_numeric($k_id)) die('error|Query error');

 
$table_name = $wpdb->prefix . 'comment_rating';

$comment_table_name = $wpdb->prefix . 'comments';

 
if($k_id && $k_action && $k_path) {

    //Check to see if the comment id exists and grab the rating

    $query = "SELECT * FROM `$table_name` WHERE ck_comment_id = $k_id";

    $result = mysql_query($query);

 
    if(!$result) { die('error|mysql: '.mysql_error()); }

    

   if(mysql_num_rows($result))

    {

      $duplicated = 0;  // used as a counter to off set duplicated votes

      if($row = @mysql_fetch_assoc($result))

      {

         // Handle proxy with original IP address

         $ip = getenv("HTTP_X_FORWARDED_FOR") ? getenv("HTTP_X_FORWARDED_FOR") : getenv("REMOTE_ADDR");

         if(strstr($row['ck_ips'], $ip)) {

            // die('error|You have already voted on this item!'); 

            // Just don't count duplicated votes

            $duplicated = 1;

            $ck_ips = $row['ck_ips'];

         }

         else {

            $ck_ips = $row['ck_ips'] . ',' . $ip; // IPs are separated by ','

         }

      }

        

      $total = $row['ck_rating_up'] - $row['ck_rating_down'];

      if($k_action == 'add') {

         $rating = $row['ck_rating_up'] + 1 - $duplicated;

         $direction = 'up';

         $total = $total + 1 - $duplicated;

      }

      elseif($k_action == 'subtract')

      {

         $rating = $row['ck_rating_down'] + 1 - $duplicated;

         $direction = 'down';

         $total = $total - 1 + $duplicated;

      } else {

            die('error|Try again later'); //No action given.

      }

        

      if (!$duplicated)

      {

         $query = "UPDATE `$table_name` SET ck_rating_$direction = '$rating', ck_ips = '" . $ck_ips  . "' WHERE ck_comment_id = $k_id";

         $result = mysql_query($query); 

         if(!$result)

         {

            // die('error|query '.$query);

            die('error|Query error');

         }

          

         // Now duplicated votes will not 

         if(!mysql_affected_rows())

         {

            die('error|affected '. $rating);

         }

         

         $karma_modified = 0;

         if (get_option('ckrating_karma_type') == 'likes' && $k_action == 'add') {

            $karma_modified = 1; $karma = $rating;

         }

         if (get_option('ckrating_karma_type') == 'dislikes' && $k_action == 'subtract') {

            $karma_modified = 1; $karma = $rating;

         }

         if (get_option('ckrating_karma_type') == 'both') {

            $karma_modified = 1; $karma = $total;

         }

 
         if ($karma_modified) {

            $query = "UPDATE `$comment_table_name` SET comment_karma = '$karma' WHERE comment_ID = $k_id";

            $result = mysql_query($query); 

            if(!$result) die('error|Comment Query error');

         }

 
         // Invalidate the W3 cache by triggering the global wordpress action hook for an edited comment

         do_action("edit_comment", $k_id);

      }

   } else {

        die('error|Comment doesnt exist'); //Comment id not found in db, something wrong ?

   }

} else {

    die('error|Fatal: html format error');

}

 
// Add the + sign, 

if ($total > 0) { $total = "+$total"; }

 
//This sends the data back to the js to process and show on the page

// The dummy field will separate out any potential garbage that

// WP-superCache may attached to the end of the return.

echo("done|$k_id|$rating|$k_path|$direction|$total|$k_imgIndex|dummy");

?>

aqui puden descargar el plugin por si acaso
[URL="http://www.cyber-knowledge.net/blog/extras/comment-rating-2.9.32.zip"]http://www.cyber-knowledge.net/blog/extras/comment-rating-2.9.32.zip[/URL]
gracias de antemano

pateketrueke · #2 (**permalink**) 06/05/2013, 11:07

¿Necesitas que alguien use su tiempo y esfuerzo para haga el trabajo de analizar el problema y el código para que te explique lo que debes hacer con precisión o para que te haga el trabajo?

Como sea creo que tu tema está violando las normas del foro, te sugiero leerlas.

mauto · #3 (**permalink**) 06/05/2013, 11:22

Cita:

Iniciado por pateketrueke

¿Necesitas que alguien use su tiempo y esfuerzo para haga el trabajo de analizar el problema y el código para que te explique lo que debes hacer con precisión o para que te haga el trabajo?

Como sea creo que tu tema está violando las normas del foro, te sugiero leerlas.

no se porque dises eso lo unico que esto pidiendo es ayuda el enalisis del problema esta en la url que deje como dije desconosco mucho de sql solo quiero una solucion al ploblema del inyeccion sql que no lo veo dificil si me equivoco mis disculpas, e leido que usando mysql_real_escape_string() se pude arreglar pero no se como implementarlo soble las reglas no esto seguro si las esto violando pero este plugin como dije ya lo reportaron en difrentes sitios como vulnerable y yo lo esto usando en mi web por lo que me perocupa ,solo esto pidieno ayuda como cualquier otro tema

.

Nemutagk · #4 (**permalink**) 06/05/2013, 14:18

mysql_real_escape_string() en ningún momento es para evitar inyección SQL, lo unico que hace es escapar las comillas, si quieres algo seguro lo mejor es que dejes de usar mysql y uses mysqli o mejor aun PDO, con cualquiera de las 2 usando prepare() y bind_param() te aseguras de que estas mas protegido contra inyección SQL

gnzsoloyo · #5 (**permalink**) 06/05/2013, 14:25

Cita:

Iniciado por mauto

no se porque dises eso lo unico que esto pidiendo es ayuda el enalisis del problema esta en la url que deje como dije desconosco mucho de sql solo quiero una solucion al ploblema del inyeccion sql que no lo veo dificil si me equivoco mis disculpas, e leido que usando mysql_real_escape_string() se pude arreglar pero no se como implementarlo soble las reglas no esto seguro si las esto violando pero este plugin como dije ya lo reportaron en difrentes sitios como vulnerable y yo lo esto usando en mi web por lo que me perocupa ,solo esto pidieno ayuda como cualquier otro tema

.

Básicamente lo que te quieren decir es:
1) No hacemos trabajos ajenos. Ayudamos a que aprendan a hacerlo.
2) Si quieres encargarlo a otro, hay un foro dedicado precisamente a ofertas de trabajo.
3) Si quieres que te ayudemos, entonces muestra qué analisis del tema hiciste, qué supones que tienes que hacer, y qué parte no entiendes cómo hacer.
4) No vamos a instalar algo para resolverte el inconveniente. Para eso lo instalaste tu y si necesitas ayuda para comprender cómo funciona, debes decirno lo que hiciste, y lo que no pudiste hacer.

O sea: empieza por explicar con tranquilidad y paciencia qué pruebas realizaste, que cosas no te resultan claras, y concretamente qué es lo que quieres lograr.

mauto · #6 (**permalink**) 06/05/2013, 17:09

¿y algo como esto podria prevenirlo?

Cita:

function clean_injection($ck_ips)
{
$ck_ips = strip_tags($ck_ips);
$ck_ips = mysql_real_escape_string($ck_ips);
return $ck_ips;
}
$query = "UPDATE `$table_name` SET ck_rating_$direction = '$rating', ck_ips = '" .clean_injection($ck_ips). "' WHERE ck_comment_id = $k_id";

gnzsoloyo · #7 (**permalink**) 06/05/2013, 17:32

Una muy buena idea es empezar leyendo las recomendaciones que expresa el Manual de PHP: Inyección de SQL

¿Ya lo habías pensado?

Otra muy buena opción es no inventar la rueda de nuevo. hay muchísimos artículos sobre el tema.

Ver artículos de SQL injection

Lo siento, no pude evitarlo.

A nive de bases de datos, una de las mejores soluciones es jamás enviar consultas, sino usar stored procedures. Como los SP sólo aceptan parámetros, y los parámetros sólo ingresan como valores a las consultas internas, no pueden alterarlas. Solamente pueden devolver resultados nulos.

mauto · #8 (**permalink**) 06/05/2013, 17:42

bueno gracias de todas formas vere que hago

mauto · #9 (**permalink**) 06/05/2013, 18:33

bueno segui los consejos y hice esto

Cita:

$query = sprintf("UPDATE `$table_name` SET ck_rating_$direction = '$rating', ck_ips = '".$ck_ips. "' WHERE ck_comment_id = %s",mysql_real_escape_string($k_id));

no se si funcione pero espero que si

carlos_belisario · #10 (**permalink**) 06/05/2013, 18:37

fijate las recomendaciones que da triby en este post