16.03.2009, 01:47
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
SQL-INJ
Уязвимый скрипт: settings.php
Часть запроса (POST): set_show_icon=1',level='4
Уязвимый кусок кода:
PHP код:
if (isset($_POST['save'])){
if (isset($_POST['set_show_icon']) && ($_POST['set_show_icon']==2 || $_POST['set_show_icon']==1 || $_POST['set_show_icon']==0))
{
$user['set_show_icon']=$_POST['set_show_icon'];
mysql_query("UPDATE `user` SET `set_show_icon` = '$user[set_show_icon]' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='Ошибка режима показа иконок';
Как видно - нет нормальной проверки, для безопасной проверки используйте is_numeric, либо intval.
Пример:
http://www.yastreba.net/info.php?id=108
-----------
А далее можно установить привелегии через "Восстановление привелегий" из админки, таким образом получив полный доступ к сайту.
Последний раз редактировалось BlackSun; 16.03.2009 в 01:52..
|
|
|