ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу инекция в Coppermine Photo Gallery 1.4.8
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

инекция в Coppermine Photo Gallery 1.4.8
  #1  
Старый 22.11.2006, 06:16
Аватар для ufo44
ufo44
Новичок
Регистрация: 18.10.2006
Сообщений: 4
Провел на форуме:
59399

Репутация: 1
Отправить сообщение для ufo44 с помощью ICQ
По умолчанию инекция в Coppermine Photo Gallery 1.4.8
Вот сама уязвимость
Код:
Программа: Coppermine Photo Gallery 1.4.8, возможно более ранние версии

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в HTTP заголовках "referer" и "user-agent" в функции "add_hit()". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Удачная эксплуатация уязвимости возможна при выключенной опции "magic_quotes_gpc".

Пример:

/cpg/displayimage.php?album=random&cat=0&pos=-{Not Viewd Image ID}
Подскажите на наглядном примере как её использовать?
И как проверить опцию "magic_quotes_gpc"?
 
Ответить с цитированием

  #2  
Старый 22.11.2006, 11:36
Аватар для Barsik
Barsik
Постоянный
Регистрация: 16.01.2005
Сообщений: 300
Провел на форуме:
3463790

Репутация: 726
Отправить сообщение для Barsik с помощью ICQ Отправить сообщение для Barsik с помощью MSN
По умолчанию
Проверь как там экранируются спец символы
А еще лучше почитай статью
http://www.controlstyle.ru/articles/programming/text/magic-quotes-gpc/print/
И эту
http://forum.antichat.ru/showthread.php?p=222297
Последний раз редактировалось Barsik; 22.11.2006 в 12:24..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Coppermine Photo Gallery 1.4.5 Driver Форумы 0 06.07.2006 13:52
Coppermine Photo Gallery Shephard Уязвимости 5 25.06.2006 16:30
sql/xss в Coppermine Photo Gallery v1.2.2b-Nuke slime Уязвимости 6 18.03.2006 04:42



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ