09.08.2011, 23:11
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от ne0k
Есть ли тут скуль? И можно ли в наше время обойти intval() и просто одинокий (int)?
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$albumID[/COLOR][COLOR="#007700"]= (int)[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'act_album'[/COLOR][COLOR="#007700"]];
if ([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'update'[/COLOR][COLOR="#007700"]]){
[/COLOR][COLOR="#0000BB"]check_admin_referer[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'ngg_album'[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'newalbum'[/COLOR][COLOR="#007700"]]){
[/COLOR][COLOR="#0000BB"]$newalbum[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]attribute_escape[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'newalbum'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$wpdb[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"INSERT INTO[/COLOR][COLOR="#0000BB"]$wpdb[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]nggalbum[/COLOR][COLOR="#DD0000"](name, sortorder) VALUES ('[/COLOR][COLOR="#0000BB"]$newalbum[/COLOR][COLOR="#DD0000"]','0')"[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]nggGallery[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]show_message[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]__[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Update Successfully'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'nggallery'[/COLOR][COLOR="#007700"]));
}
if ([/COLOR][COLOR="#0000BB"]$albumID[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]){
[/COLOR][COLOR="#FF8000"]// get variable galleryContainer
[/COLOR][COLOR="#0000BB"]parse_str[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'sortorder'[/COLOR][COLOR="#007700"]]);
if ([/COLOR][COLOR="#0000BB"]is_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$gid[/COLOR][COLOR="#007700"])){
[/COLOR][COLOR="#0000BB"]$serial_sort[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]serialize[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$gid[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$wpdb[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"UPDATE[/COLOR][COLOR="#0000BB"]$wpdb[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]nggalbum[/COLOR][COLOR="#DD0000"]SET sortorder = '[/COLOR][COLOR="#0000BB"]$serial_sort[/COLOR][COLOR="#DD0000"]' WHERE id =[/COLOR][COLOR="#0000BB"]$albumID[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);
} else {
[/COLOR][COLOR="#0000BB"]$wpdb[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"UPDATE[/COLOR][COLOR="#0000BB"]$wpdb[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]nggalbum[/COLOR][COLOR="#DD0000"]SET sortorder = '0' WHERE id =[/COLOR][COLOR="#0000BB"]$albumID[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#0000BB"]nggGallery[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]show_message[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]__[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Update Successfully'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'nggallery'[/COLOR][COLOR="#007700"]));
}
}
[/COLOR][/COLOR]
то на сколько я понимаю у тебя уязвимость в переменной $albumID так как она никак не фильтруется, следовательно можно выполнить SQL-инекцию
|
|
|