Помогите разобраться как правильно составить запрос используя уязвимость в phpAdsNew.
Описание уязвимости можно прочитать тут http://securityvulns.ru/Hdocument559.html.
Я не совсем понимаю как можно выполнить произвольный скуль запрос. Т.е. что нужно подставить в sessionid? И где можно будет увидеть результат?
Спасибо.

мдя, я тоже не понял, что нужно подставить в функцию phpAds_SessionDataDestroy()

можно конечн удалить сессию


а вот функция
phpAds_SessionDataFetch()
тоже уязвима, и вней используется конструкция select

только я не нашел, где используется эта функция

ага... нашел
она в /admin/index.php используется
вернее не в нем, а в lib-permissions.inc.php который инклюдится в config.php и в index.php

...вот погуглил и нашел Тут описалово (http://securityreason.pl/securityalert/172)

смысл в том, что в в плюхах есть переменная sessionID
ее значение изменяешь на свой скуль запрос, пример из статьи этой:
sessionID=adsds'/**/UNION/**/SELECT admin_pw from phpads_config
into outfile "/var/www/blah.txt"/*

Спасибо, так гораздо понятнее. Буду пробовать, а там посмотрим :)

Для кого создана - http://forum.antichat.ru/thread46016.html - эта тема?