16.03.2009, 12:39
|
|
Новичок
Регистрация: 13.03.2009
Сообщений: 5
С нами:
9033413
Репутация:
0
|
|
Сообщение от BlackSun
SQL-INJ
Уязвимый скрипт: settings.php
Часть запроса (POST): set_show_icon=1',level='4
Уязвимый кусок кода:
PHP код:
if (isset($_POST['save'])){
if (isset($_POST['set_show_icon']) && ($_POST['set_show_icon']==2 || $_POST['set_show_icon']==1 || $_POST['set_show_icon']==0))
{
$user['set_show_icon']=$_POST['set_show_icon'];
mysql_query("UPDATE `user` SET `set_show_icon` = '$user[set_show_icon]' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='Ошибка режима показа иконок';
Как видно - нет нормальной проверки, для безопасной проверки используйте is_numeric, либо intval.
Пример:
http://www.yastreba.net/info.php?id=108
-----------
А далее можно установить привелегии через "Восстановление привелегий" из админки, таким образом получив полный доступ к сайту.
__________________________________
исправлено
Последний раз редактировалось uastrebv; 16.03.2009 в 12:45..
|
|
|