[ Обзор уязвимостей WordPress ]

#11

04.03.2008, 18:59

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

С нами: 10692266

Репутация: 3486

WordPress Download Counter SQL-INJ:

DownloadCounter.php

PHP код:


		
			
/*

Plugin Name: Download Counter Modded Rus

Plugin URI: http://www.cybercore.ru/

Description: Подсчитывает количество скачек файла. Автоматически генерит ссылку и код для использования на сайте. Локализованная и улучшеная версия. Оригинальная версия плагина доступна <a href="http://n0id.hexium.net/plugins">Download Counter</a>, автор Vanguard

Author: Tapac

Version: 1.5.rus

Author URI: http://www.cybercore.ru

*/

Bug Code: (download.php)

PHP код:


		
			
if(isset($_GET['id'])){

    $query=mysql_query("SELECT * FROM $downloadCounter_table WHERE id = '".addslashes($_GET[id])."'");



    if (mysql_num_rows($query)) {

        $row=mysql_fetch_array($query);

        mysql_query("UPDATE $downloadCounter_table SET downloads = downloads + 1 WHERE id = '".addslashes($_GET[id])."'");

    }

}elseif ($_GET['name']){

    $query=mysql_query("SELECT * FROM $downloadCounter_table WHERE label = '".$_GET['name']."'");

    if (mysql_num_rows($query)) {

        $row=mysql_fetch_array($query);

        mysql_query("UPDATE $downloadCounter_table SET downloads = downloads + 1 WHERE id = '".$row['id']."'");

    }

}

Вложения

	download.txt (845 байт, 29 просмотров)
	DownloadCounter.txt (7.4 Кб, 11 просмотров)
	functions.inc.txt (2.0 Кб, 12 просмотров)