Форум АНТИЧАТ - Показать сообщение отдельно - Ваши вопросы по уязвимостям.

Уважаемые багоискатели, помогите найти в ниже указанном коде уязвимость.. Есть ли она там? Нашел только активную XSS, и все.. Провести скуль не получается, ибо нет вывода ошибки, и провести блайнд в инсерте, как уже подсказали, нереально.. PHP code execution тоже не выходит.. Может что-то упустил? Помогите..

PHP код:


		
			
PHP:
[COLOR="#000000"]
[COLOR="#0000BB"][/COLOR][COLOR="#0000BB"]insert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]TEMPLATES_TABLE[/COLOR][COLOR="#007700"], array([/COLOR][COLOR="#DD0000"]'gall_type'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$gall_type[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'gall_settings'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]serialize[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$settings[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#DD0000"]'created'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]date[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Y-m-d"[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#DD0000"]'templ_title'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'templ_title'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'templ_description'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'templ_description'[/COLOR][COLOR="#007700"]]));

                    if ([/COLOR][COLOR="#0000BB"]$wpdb[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]insert_id[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#0000BB"]?>

[/COLOR]                    

                    /* [/COLOR]');

                    win.tb_remove();

                    /* ]]> */

                    

                    [COLOR="#0000BB"][/COLOR][COLOR="#0000BB"]$gall_type[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'gall_settings'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]serialize[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$settings[/COLOR][COLOR="#007700"]));

                    if ([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'templ_description'[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#0000BB"]$templ_description[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'templ_description'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$to_update[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'templ_description'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$templ_description[/COLOR][COLOR="#007700"];

                    }

[/COLOR][COLOR="#0000BB"]$wpdb[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]update[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]TEMPLATES_TABLE[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$to_update[/COLOR][COLOR="#007700"], array([/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$templ_id[/COLOR][COLOR="#007700"]));

[/COLOR][COLOR="#0000BB"]?>

[/COLOR]                    

                    /* [/COLOR]');

                    win.tb_remove();

                    /* ]]> */

                    

                    [COLOR="#0000BB"][/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'sc_'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'__'[/COLOR][COLOR="#007700"];

                            foreach ([/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"]as[/COLOR][COLOR="#0000BB"]$key_2[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$value_2[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#0000BB"]$attr_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$key_2[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$new_value[/COLOR][COLOR="#007700"]= (string)[/COLOR][COLOR="#0000BB"]$value_2[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$settings_array[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$attr_name[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'0x'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$new_value[/COLOR][COLOR="#007700"]);

                            }

                        }

                        if (empty([/COLOR][COLOR="#0000BB"]$settings_array[/COLOR][COLOR="#007700"])) {

                            die([/COLOR][COLOR="#DD0000"]'Invalid settings'[/COLOR][COLOR="#007700"]);

                        } 

[/COLOR][COLOR="#0000BB"]$settings[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fgallery_prepare_settings[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$settings_array[/COLOR][COLOR="#007700"]);

                    } else {

                        die([/COLOR][COLOR="#DD0000"]'Invalid template'[/COLOR][COLOR="#007700"]);

                    }

                }

                if([/COLOR][COLOR="#0000BB"]fgallery_save_album_settings[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$gall_id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$settings[/COLOR][COLOR="#007700"])) {

[/COLOR][COLOR="#0000BB"]?>

[/COLOR]                    

                    /*  */

                    

                [COLOR="#0000BB"]

[/COLOR]

[/COLOR]