Cómo solucionar el problema del hack de Plaincart

by CJ McDaniel // Marzo 16  

Vulnerabilidad de inyección de seguridad SQL de Plaincart.

Plaincart es un tutorial de carrito de compras en php diseñado en 2006 y es un gran recurso para las personas que desean aprender a crear su primer sistema de carrito de compras. Este tutorial tiene una vulnerabilidad de seguridad principal que es muy fácil de piratear. En realidad, ni siquiera hace falta un pirata informático para poder comprometer una instalación de Plaincart porque el método para descubrir la información de usuario y contraseña se distribuye abiertamente en muchos sitios web. El método es tan fácil como agregar los siguientes atributos después del directorio raíz de su instalación de Plaincart.

http://[target]/[script]/index.php?c=16&p=-3+UNION+SELECT+user_name,user_password,3,4,5+from+tbl_user—


Existe una solución para el ataque a la vulnerabilidad de inyección SQL de Plaincart. Todo lo que tiene que hacer es seguir los pasos a continuación.

1. Abra su index.php

2. Busque la línea 10 y seleccione:

$pdId   = (isset($_GET['p']) && $_GET['p'] != '') ? $_GET['p'] : 0;

3. Reemplace la línea 10 por:

function valid_pdId($get)
{
$x = isset($_GET[$get])&&$_GET[$get]!='1' ? $_GET[$get] : '';
if ( !ctype_digit($x) ) {
$x = ' ';
}
return $x;
}
$pdId = valid_pdId('p');

 

Si bien existen muchas excelentes soluciones de comercio electrónico pagas que recomendamos utilizar en lugar de Plaincart, esta solución rápida debería remediar el problema de la inyección SQL si tiene las manos atadas.

 

Sobre la autora

CJ creció admirando los libros. Su familia fue propietaria de una pequeña librería durante su primera infancia, y pasaba los fines de semana hojeando libro tras libro, siempre asegurándose de leer los que le parecían más interesantes. No ha cambiado mucho desde entonces, excepto que ahora algunos de esos libros interesantes que recoge de los estantes fueron diseñados por su empresa.