Старый 10.07.2012, 00:21   #11
I-I00K
 
Регистрация: 01.07.2010
Сообщений: 31
Репутация: 55
По умолчанию Execute arbitrary SQL Query

Версии: 6.5 - 9.0
Уязвимость в файле: /engine/modules/search.php
Условие: Register_globals=On
Фрагмент уязвимого кода:
PHP код:
if( $titleonly or $titleonly $titleonly 0// Искать в заголовках, статьях, дополнительных полях, комментариях или везде
.......
if( 
in_array$titleonly, array (023) ) ) {
....
 
$sql_count $posts_count;
}
......
if( 
$titleonly == or $titleonly == ) {
...
$sql_count $comms_count;
}
....
if( 
$titleonly == ) {
....        
$sql_count "SELECT SQL_NO_CACHE COUNT(*) AS count $sql_from $where";
}
...
$result_count $db->super_query$sql_counttrue ); 
Как видим значение для переменной $sql_count, при titleonly=4 не задано, что позволяет нам при register_globals=On задать произвольное значение, благодаря чему можно выполнять любые запросы к базе данных.
Параллельно от меня, с разнице в несколько месяцев, данную уязвимость также обнаружил che
@2009
I-I00K вне форума   Ответить с цитированием
Ответ

Метки
datalife, dle, даталайф

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot