2.1.3 БЕЗОПАСНОСТЬ под угрозой!?

[KnyazSSS]

Один, якобы знающий, человек убеждает меня в том, что существуют серьезные дырки в безопасности IPB, даже в последней версии 2.1.3, позволяющие, якобы, получить доступ к базе данных mysql, скачать ее и даже удалить с сервера! не говоря уже о том, что левый человек может присвоить себе админские права и просто все похерить. Все это делается якобы с помощью какой-то инъекции и кроется в основах самого php..

 

вот цитирую его:

function

do_syndication()

{

if ( $ibforums->input['f'] )

{

$forums =

explode( ",", $ibforums->input['f']

);

}

else

{

fatal_error("Fatal error: no forum id

specified");

}

 

if ( count($forums) < 1

)

{

fatal_error("Fatal error: no forum id

specified");

}

 

$sql_fields = implode( ",", $forums

);

.................................................

..................................................

$DB->query("SELECT

t.*, f.name as forum_name, f.read_perms, f.password

FROM ibf_topics

t

LEFT JOIN ibf_forums f ON ( f.id=t.forum_id )

WHERE

t.forum_id IN ($sql_fields)

AND t.approved=1 ORDER

BY t.last_post DESC LIMIT 0, $perpage");

 

$sql_fields,

e.g.

http://xx.xx.xx.xx.xx/xxx/xxx/ssi.php?a=ou...bf_members%20/*

 

вот собственно и оно.

это сама инъекция. а еще есть пускающий ее таб, но его я не дам, потому как гладиолус)))

 

Что скажете, есть в этом правда или все блеф?

Изменено 18 Ноября 2005 пользователем KnyazSSS

[sM1Le]

Уязвимости форумов Invision Power Board

Исправление уязвимостей форумов

Как защитить форум от взлома?