1. Вы находитесь в архивной версии форума xaker.name. Здесь собраны темы с 2007 по 2012 год, большинство инструкций и мануалов уже неактуальны.
    Скрыть объявление

SQL-инъекция в Simple PHP Forum Script

Тема в разделе "Web-хакинг, уязвимости CMS, эксплоиты", создана пользователем Nosaer, 23 окт 2011.

  1. Nosaer

    Nosaer Модератор

    Регистрация:
    30 ноя 2009
    Сообщения:
    96
    Симпатии:
    78
    Баллы:
    0
    Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии index.php (когда параметр "show" равен "cat"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Примечание: для удачной эксплуатации параметр "magic_quotes_gpc" должен быть отключен.

    Источник и способ использования
     
    2 пользователям это понравилось.

Поделиться этой страницей