empo Опубликовано 18 Июля 2005 Жалоба Поделиться Опубликовано 18 Июля 2005 Программа: Invision Power Board все версии Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в сценарии 'login.php'. Удаленный пользователь может с помощью специального запроса выполнить произвольные SQL команды в базе данных приложения. URL производителя: www.invisionboard.com Решение: Способов устранения уязвимости не существует в настоящее время. http://www.securitylab.ru/55954.html есть на это фикс?[1121721178:1121721292]есть что то но насколько оно подходит:by:LooKillerpatch: /sources/login.php $mid = intval($std- gt;my_get #099;ookie(member_id)); $pid = $std- gt;my_get #099;ookie(pass_hash); if ( get_magic_quotes_gpc() ) { $pid = stripslashes($pid); } $pid = str_replace("_", "", $pid); $pid = str_replace("%", "", $pid); Временная мера. Ждем официального патча Ссылка на комментарий Поделиться на других сайтах Прочее
Dr.Freddy Опубликовано 19 Июля 2005 Жалоба Поделиться Опубликовано 19 Июля 2005 Уязвимости форумов Invision Power Board Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 19 Июля 2005 Жалоба Поделиться Опубликовано 19 Июля 2005 Решение: Способов устранения уязвимости не существует в настоящее время.Подло обманывают Ссылка на комментарий Поделиться на других сайтах Прочее
Vic'er Опубликовано 19 Июля 2005 Жалоба Поделиться Опубликовано 19 Июля 2005 А они нифига не читают этот форум и штампуют сплойты, которые уже нерабочие изначально)))) Ссылка на комментарий Поделиться на других сайтах Прочее
Dekker Опубликовано 19 Июля 2005 Жалоба Поделиться Опубликовано 19 Июля 2005 граждане, уважаемые, ну есть же поиск и форум FAQ, ну неужели так тяжело вначале прочитать потом постить ??? Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения