SQL Injection in WCPS v5
И снова здравствуйте.
Собственно вы не поверете, и
во второй раз эту же багу у них залатать не вышло, как ни смешно/грустно бы это не звучало.
В этой версии у них появился фильтр следующего рода:
PHP код:
$reg_login = str_replace( "'", '`', $reg_login );
то бишь кавычка в логине заменятеся на апосторф(ну или как этот символ зовтеся), то есть вроде мы запрос модифицировать не можем.
Ну а тогда представим следующий запрос к БД:
Код:
INSERT INRO ... VALUES (...,'[ваш логин]','[любое другое поле кторое вы можете изменить]',...)
Так вот так как вы можете использовать в своем логине слеш \. То можно сдвинуть запрос как бы на одну кавычку. Допустим ваш логин
blablabla\ тогда запрос принимает вид:
Код:
INSERT INRO ... VALUES (...,'blablabla\','[любое другое поле кторое вы можете изменить]',...)
то есть мы выходим за кавычку и можем заюзать SQL injection.
PS теперь перед публикацией баги о ней будет сообщатся автору, кстати снова ему привет
