Terabyte Опубликовано 17 Декабря 2003 Жалоба Поделиться Опубликовано 17 Декабря 2003 Description:JeiAr has reported a vulnerability in Invision Power Top Site List, which potentially can be exploited by malicious people to manipulate data through HTTP. The problem is that the "offset" parameter isn't properly validated. This can potentially be used to manipulate SQL queries. Invision Power Top Site List 1.1 has been reported vulnerable. Solution:This vulnerability will be fixed in the next version. Provided and/or discovered by:Reported by JeiAr. http://secunia.com/advisories/10447/ Что думаете? Ссылка на комментарий Поделиться на других сайтах Прочее
IBResource Опубликовано 17 Декабря 2003 Жалоба Поделиться Опубликовано 17 Декабря 2003 Я уже связался с автором, как он ответит, я тут же сообщю. Ссылка на комментарий Поделиться на других сайтах Прочее
Terabyte Опубликовано 17 Декабря 2003 Автор Жалоба Поделиться Опубликовано 17 Декабря 2003 Не понял, автором чего? ТЫ про комманду JeiAr ? Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 17 Декабря 2003 Жалоба Поделиться Опубликовано 17 Декабря 2003 С автором топа Ссылка на комментарий Поделиться на других сайтах Прочее
IBResource Опубликовано 17 Декабря 2003 Жалоба Поделиться Опубликовано 17 Декабря 2003 Ответ я уже получил. Это не баг. Это не даст возможность использовать SQL запросы. И Mark (главный разработчик IPTSL) не понимает, почему этот репорт/доклад все еще лежит там. Если бы это была дырка, то патч уже бы вышел. Так что живем спокойно Тему закрываю. Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения