Форум АНТИЧАТ - Xoops 2.0.16 SQL Inj

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Xoops 2.0.16 SQL Inj (https://forum.antichat.xyz/showthread.php?t=47590)

Tcl70

25.08.2007 15:07

Xoops 2.0.16 SQL Inj

как можно експлоитировать эту багу ?

The 'id' parameter in "get()" function is not checked against sql injections :

File kernel/group.php, Line 94 :
:: function &get($id)
:: {
:: $group = false;
:: if (intval($id) > 0) {
** $sql = 'SELECT * FROM '.$this->db->prefix('groups').' WHERE groupid='.$id;

n0ne	25.08.2007 17:09

Руками. Находишь сайт под xoops 2.0.16 и там теоретически есть скуль-инж в параметре id, функции get(). Чего непонятного? Почитай статьи по sql-inj, и ещё гугль твой друг.

Время: 16:37