WoltLab Burning Book <=1.1.2 sql & php injection

WoltLab Burning Book <=1.1.2 sql & php injection

01.10.2006, 03:36

ShAnKaR

Постоянный

Регистрация: 14.07.2005

Сообщений: 964

С нами: 10960226

Репутация: 1424

WoltLab Burning Book <=1.1.2 sql & php injection

файл addentry.php код:

PHP код:


		
			
while(list($key,$val)=each($_POST)) {



           $$key=$val;



      }

подменяем глобальные переменные, потом делаем sql injection в виде INSERT`а в бд

PHP код:


		
			
// insert post



          $db->query("INSERT INTO bgb".$n."_posts (iconid,authorname,posttime,message,nosmilies,email,homepage,icq,aim,yim,msn,ipaddress,useragent,visible) VALUES ('".intval($iconid)."','".addslashes($name)."',".time().",'".addslashes($message)."','".intval($nosmilies)."','".addslashes($email)."','".addslashes($homepage)."','".intval($icq)."','".addslashes($aim)."','".addslashes($yim)."','".addslashes($msn)."','".$REMOTE_ADDR."','".$HTTP_USER_AGENT."','".(($moderateposts) ? ("0") : ("1"))."')");

в таблицу содержащую темплайты . а затем в index.php работает eval() с данными из бд

PHP код:


		
			
eval("\$template->output(\"".$template->get("index")."\");");

google:"powered by burning book" inurl:addentry.php

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось ShAnKaR; 01.10.2006 в 03:42..

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

Blizzard начинает закрытое альфа-тестирование World of Warcraft: Burning Crusade

system_32

Мировые новости. Обсуждения.

28.08.2006 06:20

WoltLab Burning Board 2.2 - что за крепость, и есть ли уязвимости?

Anti

Уязвимости CMS / форумов

13.06.2006 16:09

Nero Burning Rom 7.2.0.3 NEW

bxN5

Мировые новости. Обсуждения.

26.04.2006 19:20