Сделать домашней|Добавить в избранное
 
 
dle.in.ua » Баги » Очередная инъекция в DLE Forum
  • ▪ Радел форума
  • Тема
  • Автор
  • Ответов |
  • Посл. ответ

Очередная инъекция в DLE Forum

Автор: stuk от 23-06-2010, 13:20
Описание: sql-инъекция
Зависимость: register_globals = on
Файл: engine/forum/sources/showtopic.php
Кусок кода:
if (intval($tid))
$row_topic = $db->super_query("SELECT * FROM " . PREFIX . "_forum_topics WHERE tid = $tid");


Как осуществить: http://site.com/?do=forum&act=topic&tid=1+[SQL]

Лечение!!!

Находим:
if (intval($tid))

Перед ним вписываем:
$tid = intval($tid);
Другие новости по теме:

Вернуться 3001 7
 

Категория: Баги

  • Группа: User
  • Icq: --
  • Комментариев: 64
  • Публикаций: 20
    • не правильное лечение wink

    --------------------
    SECURED DLE v.1.0 - спешите узнать
    Не наживайте себе врага в виде KZPROMO (C) ZLoy
    RU-UA.WS
    • nugumanov
    • Регистрация: 9.02.2009
    • Репутация: (0|0|0)
    • 23 июня 2010 22:17
    • 1
    ^
  • Группа: User
  • Icq: 373624275
  • Комментариев: 71
  • Публикаций: 0
    • nugumanov, подскажи правильное, хотя да зачем bv

    --------------------
    будуший мегахацкер
    • lika004
    • Регистрация: 13.02.2010
    • Репутация: (0|0|0)
    • 23 июня 2010 23:47
    • 2
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 64
  • Публикаций: 20
    • Находим:
    if (intval($tid))

    Заменяем на
    if(is_numeric($tid))

    --------------------
    SECURED DLE v.1.0 - спешите узнать
    Не наживайте себе врага в виде KZPROMO (C) ZLoy
    RU-UA.WS
    • nugumanov
    • Регистрация: 9.02.2009
    • Репутация: (0|0|0)
    • 24 июня 2010 09:43
    • 3
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
    • Проверил
    http://site.com/?do=forum&act=topic&tid=1+[SQL]
    не работает

    Проверял 2.5 и 2.4
    • testat
    • Регистрация: --
    • Репутация: (||)
    • 24 июня 2010 21:16
    • 4
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 64
  • Публикаций: 20
    • Зависимость: register_globals = on
    читай внимательно lol

    --------------------
    SECURED DLE v.1.0 - спешите узнать
    Не наживайте себе врага в виде KZPROMO (C) ZLoy
    RU-UA.WS
    • nugumanov
    • Регистрация: 9.02.2009
    • Репутация: (0|0|0)
    • 25 июня 2010 16:01
    • 5
    ^
    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
    9.2, Auto-Speed для DLE 9.4, banana, CoolWarezPortal 9.4, dle, dle 93, et4t, Kinostar DLE 9.4, Mid[Style], psd, river, strikenight, template, Test-Templates, Vkunion, Форум, бд, бесплатно, видео вконтакте, вывод, дешево, дле, изменения, книги шаблон, магазины, модуль, модуль вопрос-ответ, новости, оффлайн, платные шаблоны, платные шаблоны dle, продажа, сайт онлайн фильмов, страница 404, топ, хак, шаблон, шаблон для dle, шаблон для дле, шаблон онлайн книг

    Показать все теги
     

    Только у нас
    dle шаблоны бесплатные
    для DataLife