12.07.2007, 14:52
|
|
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
С нами:
10326626
Репутация:
1617
|
|
Так.
Беглым взглядом нашёл вот чё.
1. SQL-инъекция. Сценарий post.php
Код:
код
if ( $ind !== '' )
{
db_query ("insert into $INFO[db_prefix]book (k_art, user, post, email, url, icq, ip, mesdate)
values ('$ind', '$name', '$message', '$email', '$url', '$icq', '$ip', '$date')");
Есть возможность произвести SQL-инъекцию.
'$email', '$url', '$icq', '$ip' не проверяется должным образом.
2. Возможность подмены заголовков. Сценарий post.php
Код:
header ("location:index.php?art=$_POST[index]#comment");
Есть возможность добавить новые заголовки.
Копаем дальше, правда я завтра на 15 дней уезжаю.
__________________
Бойтесь своих желаний. Они могут исполниться....
...О-о-о-о, ушами не услышать, глазами не понять!
|
|
|