JT
Análise do sqlmap retorna problema com SQL Injection
Ao fazer testes com o sql map retorna uma vulnerabilidade em:
.../engine.php?class=LoginForm&method=onLogin&static=1
Alguém sabe qual poderia ser o problema e como resolver?! Agradeço desde já. ;D
.../engine.php?class=LoginForm&method=onLogin&static=1
Alguém sabe qual poderia ser o problema e como resolver?! Agradeço desde já. ;D
Qual é a versão que você esta usando do frame ?
Opa Leandro, obrigado pela disponibilidade de ajudar. =]
O Framework na sua versão 5.6
Mas a versão do LoginForm 1.0
Também estou com o mesmo problema!
Também estou com o mesmo problema!
Também estou com o mesmo problema!
Eu sei que a problemática é bem específica onde um usuário qualquer (padrão ou sem muitos privilégios) poderia via SQL Injection conseguir acesso de administrador. Todos os usuários devem ter confiabilidade de acesso, porém, onde estamos hospedando a solução, se essa questão não for resolvida não será liberado por eles o acesso via internet para o sistema.
Jef,
Atualize a versão do seu framework para a 5.7
houve correção de SQL Injection, veja em Docs->Changelog
Isso, atualize e informe se resolveu: https://www.adianti.com.br/framework-changelog
Eu fiz um teste aqui em um sistema meu, executando: engine.php?class=LoginForm&method=onLogin&static=1
Retornou um erro pra mim, mais usei a ultima versão
Opa, obrigado, irei fazer o procedimento e depois trago aqui se resolveu. =]