ANTICHAT - Показать сообщение отдельно - WoltLab Burning Book <=1.1.2 sql & php injection

файл addentry.php код:

PHP код:


		
			
while(list($key,$val)=each($_POST)) {



           $$key=$val;



      }

подменяем глобальные переменные, потом делаем sql injection в виде INSERT`а в бд

PHP код:


		
			
// insert post



          $db->query("INSERT INTO bgb".$n."_posts (iconid,authorname,posttime,message,nosmilies,email,homepage,icq,aim,yim,msn,ipaddress,useragent,visible) VALUES ('".intval($iconid)."','".addslashes($name)."',".time().",'".addslashes($message)."','".intval($nosmilies)."','".addslashes($email)."','".addslashes($homepage)."','".intval($icq)."','".addslashes($aim)."','".addslashes($yim)."','".addslashes($msn)."','".$REMOTE_ADDR."','".$HTTP_USER_AGENT."','".(($moderateposts) ? ("0") : ("1"))."')");

в таблицу содержащую темплайты . а затем в index.php работает eval() с данными из бд

PHP код:


		
			
eval("\$template->output(\"".$template->get("index")."\");");