Форум АНТИЧАТ - [ Обзор уязвимостей eXV2 CMS ]

22.12.2009, 13:00

m0Hze

Он хакер.

Регистрация: 01.11.2008

Сообщений: 1,756

Провел на форуме:
6462214

Репутация: 3171

Откопал =)
Version: 2.0.7.3

Модули входящие в базовый комплект.

file: modules/bamagalerie3/rateimg.php

blind-sql

PHP код:


		
			
 if ($ratinguser != 0) {

                   $result=$db->query("select email from ".$db->prefix("bamagalerie3_img")." where id=$id");

                while(list($ratinguserDB) = $db->fetch_row($result)) {

                    if ($ratinguserDB == $xoopsUser->email()) {

                        $eh->show("0051");

                        exit();

                    }

                }

                $result=$db->query("select ratinguser from ".$db->prefix("bamagalerie3_vote")." where id=$id");

                while(list($ratinguserDB) = $db->fetch_row($result)) {

                    if ($ratinguserDB == $ratinguser) {

                        $eh->show("0052");

                        exit();

                    }

                   }

            }

file: modules/bamagalerie3/navig_cat_show.php
blind-sql

PHP код:


		
			
    $sql = "SELECT * FROM ".$db->prefix("bamagalerie3_img")." WHERE free >= 1 and cid=".$cid;    

    $nav_result = $db->query($sql);

    $x=1;$bild[0]["id"] = "";

    $menge = $db->num_rows($nav_result);