FoGorm
25.02.2007, 22:11
Вопрос знающим людям.
В скрипте calendar.php в функции cal_event_save( $type='add' ) отсутствует проверка на тип в переменной event_id
Код:
$event_id = $this->ipsclass->input['event_id'];
Далее эта переменная подставляется напрямую в запрос к БД
Код:
$this->ipsclass->DB->simple_construct( array( 'select' => '*', 'from' => 'cal_events', 'where' => "event_id=$event_id" ) );
и еще один запрос. Это позволяет модифицировать запрос к базе данных
Код:
http://path_to_forum/index.php?act=calendar&code=doedit&type=qqq&event_id=your_SQL
Та вот имею форум с такой уязвимостью. Помогите составить какую-то пробную инъекцию, при помощи этого параметра event_id.
За ранее благодарен.
В скрипте calendar.php в функции cal_event_save( $type='add' ) отсутствует проверка на тип в переменной event_id
Код:
$event_id = $this->ipsclass->input['event_id'];
Далее эта переменная подставляется напрямую в запрос к БД
Код:
$this->ipsclass->DB->simple_construct( array( 'select' => '*', 'from' => 'cal_events', 'where' => "event_id=$event_id" ) );
и еще один запрос. Это позволяет модифицировать запрос к базе данных
Код:
http://path_to_forum/index.php?act=calendar&code=doedit&type=qqq&event_id=your_SQL
Та вот имею форум с такой уязвимостью. Помогите составить какую-то пробную инъекцию, при помощи этого параметра event_id.
За ранее благодарен.