Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Март 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
09.03.2006
07:05:32
12:05:26
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
29.03.2006
07:05:13
17:05:23
30
31
Автор
Forester

Статистика

1.394 подписчиков
-1 за неделю
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в MyBB.


Компьютер для продвинутых пользователей
Содержание:
MyBB
ПО: JMyBB
Версия: 1.0.4

Уязвимость:
Уязвимый код в search.php линии 580-592:
if($mybb->input['forums'] != "all")

{
if(!is_array($mybb->input['forums'])) <<-- We Break It By forums[]=-1
{
$mybb->input['forums'] = array(intval($mybb->input['forums']));
}
foreach($mybb->input['forums'] as $forum)
{ if(!$searchin[$forum])
{
$query = $db->query("SELECT f.fid FROM ".TABLE_PREFIX."forums f LEFT JOIN ".TABLE_PREFIX."forumpermissions p ON (f.fid=p.fid AND p.gid='".$mybb->user[usergroup]."') WHERE INSTR(CONCAT(',',parentlist,','),',$forum,') > 0 AND active!='no' AND (ISNULL(p.fid) OR p.cansearch='yes')");
if($db->num_rows($query) == 1)
{
$wheresql .= " AND t.fid='$forum' "; <<-- First SQL Injection
$searchin[$fid] = 1;
}
 Использование:
[username] = любое зарегистрированное на форуме.
[HOST]/[PATH]/search.php?action=do_search&postthread=1&author=[username]&matchusername=1&forums[]=-1'
Защита:
Добавьте в 568 линию строку:
$forum = intval($forum);
MyBB
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003
В избранное