dle.in.ua » Баги » Очередная инъекция в DLE Forum

Очередная инъекция в DLE Forum

Автор: stuk от 23-06-2010, 13:20
Описание: sql-инъекция
Зависимость: register_globals = on
Файл: engine/forum/sources/showtopic.php
Кусок кода:
if (intval($tid))
$row_topic = $db->super_query("SELECT * FROM " . PREFIX . "_forum_topics WHERE tid = $tid");


Как осуществить: http://site.com/?do=forum&act=topic&tid=1+[SQL]

Лечение!!!

Находим:
if (intval($tid))

Перед ним вписываем:
$tid = intval($tid);
  • Группа: User
  • Icq: --
  • Комментариев: 64
  • Публикаций: 20
  • не правильное лечение wink

    --------------------
    • nugumanov
    • Регистрация: 9.02.2009
    • Репутация: (0|0|0)
    • 23 июня 2010 22:17
    • 1
    ^
  • Группа: User
  • Icq: 373624275
  • Комментариев: 71
  • Публикаций: 0
  • nugumanov, подскажи правильное, хотя да зачем bv

    --------------------
    • lika004
    • Регистрация: 13.02.2010
    • Репутация: (0|0|0)
    • 23 июня 2010 23:47
    • 2
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 64
  • Публикаций: 20
  • Находим:
    if (intval($tid))

    Заменяем на
    if(is_numeric($tid))

    --------------------
    • nugumanov
    • Регистрация: 9.02.2009
    • Репутация: (0|0|0)
    • 24 июня 2010 09:43
    • 3
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Проверил
    http://site.com/?do=forum&act=topic&tid=1+[SQL]
    не работает

    Проверял 2.5 и 2.4
    • testat
    • Регистрация: --
    • Репутация: (||)
    • 24 июня 2010 21:16
    • 4
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 64
  • Публикаций: 20
  • Зависимость: register_globals = on
    читай внимательно lol

    --------------------
    • nugumanov
    • Регистрация: 9.02.2009
    • Репутация: (0|0|0)
    • 25 июня 2010 16:01
    • 5
    ^
    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.