|
|
 |
|
|
|
|
|
|
Уязвимость обнаружена в «sources/search.php». Удаленный пользователь может выполнить произвольный SQL код на основной базе данных.
Пример/Эксплоит:
http://www.board.com/forum/index.php?act=Search&nav=lv&CODE=show&searchid={SESSION_ID}&search_in=topics&result_type=topics&hl=&st=20[SQL code]/*
Исправление:
В search.php найти:
if (isset($ibforums->input['st']) ) { $this->first = $ibforums->input['st']; }
Добавить перед:
$ibforums->input['st'] = intval($ibforums->input['st']);
Работает на DokuWiki |