FourS
18.10.2006, 13:21
Мое мнение на счет SMF (Simple Machines Forum) 1.1 RC3, вообщем серия этих форумов, сделаны интерено, давольно красиво и более безопасно, по моему мнению это более надежный, красивый и удобный форум...но уже есть кое какие sql инъекции.
SQL инъекция находиться в админ секций, точнее когда админ собирается добавить новую доску (панель), параметр "cur_cat" должен быть отключен:
File /Sources/ManageBoards.php, Line 609 :
// Создание новой доски (панели)...
if (isset($_POST['add']))
{ if (empty($_POST['new_cat']))
--> $boardOptions['target_category'] = $_POST['cur_cat'];
if (!isset($boardOptions['move_to']))
$boardOptions['move_to'] = 'bottom';
--> createBoard($boardOptions);
}
И еще одна в функций "createBoard()":
File /Sources/Subs-Boards.php, Line 1095 :
db_query("INSERT INTO {$db_prefix}boards (ID_CAT, name, description, boardOrder, memberGroups)
--> VALUES ($boardOptions[target_category], SUBSTRING('$boardOptions[board_name]', 1, 255), '', 0, '-1,0')", __FILE__, __LINE__);
SQL инъекция находиться в админ секций, точнее когда админ собирается добавить новую доску (панель), параметр "cur_cat" должен быть отключен:
File /Sources/ManageBoards.php, Line 609 :
// Создание новой доски (панели)...
if (isset($_POST['add']))
{ if (empty($_POST['new_cat']))
--> $boardOptions['target_category'] = $_POST['cur_cat'];
if (!isset($boardOptions['move_to']))
$boardOptions['move_to'] = 'bottom';
--> createBoard($boardOptions);
}
И еще одна в функций "createBoard()":
File /Sources/Subs-Boards.php, Line 1095 :
db_query("INSERT INTO {$db_prefix}boards (ID_CAT, name, description, boardOrder, memberGroups)
--> VALUES ($boardOptions[target_category], SUBSTRING('$boardOptions[board_name]', 1, 255), '', 0, '-1,0')", __FILE__, __LINE__);