12.11.2009, 01:17
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
IF CMS version 2.0.7 SQL injection
Уязвимость хранится в скрипте frame.php:
PHP код:
...
$id = $_GET['id'];
...
PHP код:
...
$result = $dbi->sql_query("SELECT ban_trgt FROM ".$table->get('banner')." WHERE id_ban='$id'");
...
Реализация:
Код:
localhost/ifcms/frame.php?id=[SQL]
Для успешной реализации требуется magic_quotes = OFF.
oRB, благодарю за доолнение.
Последний раз редактировалось Ins3t; 12.11.2009 в 20:52..
|
|
|