12.03.2010, 18:29
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
С нами:
8859263
Репутация:
334
|
|
InstantCMS
v 1.5.3
SQL Injection
Уязвимость в /components/photos/frontend.php
PHP код:
if ($do=='view')
{
...
if (isset($_POST['orderby']))
{
$orderby = $_POST['orderby'];
$_SESSION['ph_orderby'] = $orderby;
}
elseif(isset($_SESSION['ph_orderby']))
{
$orderby = $_SESSION['ph_orderby'];
}
else
{
$orderby = $album['orderby'];
}
if (isset($_POST['orderto']))
{
$orderto = $_POST['orderto'];
$_SESSION['ph_orderto'] = $orderto;
}
elseif(isset($_SESSION['ph_orderto']))
{
$orderto = $_SESSION['ph_orderto'];
}
else
{
$orderto = $album['orderto'];
}
...
$sql .= " ORDER BY ".$orderby." ".$orderto." \n";
...
$result = $inDB->query($sql) or die(mysql_error().'<br/><br/>'.$sql);
}
Использование:
передача своего запроса методом POST в http://localhost/?view=photos&do=view.
(перед этим надо зарегистрироваться и авторизоваться)
P.S. иньекция после order by 
Последний раз редактировалось Jerri; 12.03.2010 в 19:07..
|
|
|