KLez Опубликовано 20 Апреля 2006 Жалоба Поделиться Опубликовано 20 Апреля 2006 Недавно, поковыряв сорсы IPB, я обнаружил уязвимость в модуле ?act=Online, который выводит статистику юзеров, которые сейчас находятся на форуме. Проблема состоит в том, что переменная st не фильтруется должным образом. Возникает возможность внедрения SQL-инъекции. http://victim/index.php?act=Online&st=-1[your_sql_code_here] (discovered by red_byte) Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения