XSS и sql injection, Full path disclosure - Безопасность сайтов на Joomla

инфа отсюда http://securityvulns.ru/Rdocument647.html

Превые 2 проблемы решение здесь http://putnik.net.ua/index.php/comps/web/2007/08/01/joomla-ispravlyaem-uyazvimost/
последнее, увы, не знаю, но оно не столь опасное.

Ну во-первых, в pollwindow.php указанный XSS с параметром pollid не пройдет никогда (на версии 1.0.12 точно, младше лениво смотреть), потому что в перед вставкой в запрос у параметра есть приведение типа:

$query = "SELECT title"
. "\n FROM #__polls"
. "\n WHERE id = " . (int) $pollid
;

Что же касается с использованием параметра t, да, в принципе скрипт вставить можно, обходится просто заменой:

$css = mosGetParam( $_REQUEST, 't', '' );

на

$css = htmlspecialchars(mosGetParam( $_REQUEST, ‘t’, ” ), ENT_QUOTES);

. "\n WHERE id = " . (int) $pollid

Это да, просмотрел.  Кстати, может поэтому эксплоит и не сработал. Просто перестраховка, возможно лишняя.

Что же касается с использованием параметра t, да, в принципе скрипт вставить можно, обходится просто заменой:

именно это и рекомендовал.

зы: в том каталоге неплохо бы и по остальным файлам также пройтись...

ззы: intval все же предпочтительней (хоть и не в данном случае), т.к. если бы переменная использовалась в нескольких местах, (int) отфильтровал бы только в одном, а intval для всего кода в целом.