Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. SQL-уязвимость в PHPMyRing.


Компьютер для продвинутых пользователей
В этом выпуске:
PHPMyRing
ПО: PHPMyRing
Версия: 4.2.0

Уязвимость:
Возможно провести SQL-инъекцию, из-за ошибка в файле view_com.php:
[code]
-----------------------------------------------------------------------------------
if (!$idsite)
{
echo "<p align=\"center\">"._("Erreur! Le n° du site n'est pas défini!")."</p>";
}
else
{
// On va aller chercher le nom du site consernИ, Гa sera fait ;)
// Connexion MySQL
$conn=connecte();
$row=mysql_fetch_array(requete("SELECT site_nom FROM webring WHERE idsite=$idsite")); # <== SQL injection
$site_nom=$row['site_nom'];

...............

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html xmlns="http://www.w3.org/1999/xhtml"" xml:lang="<? echo _("fr"); ?>">
<head>
<title><? echo _("Commentaires du site"). " ".$site_nom; ?></title>
---------------------------------------------------------------------------------[/code]

переменная $idsite не проверяется и возможно выполнить на ней SQL-уязвимсоть.
Использование:
http://localhost/webring/view_com.php?idsite=[SQL]
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru

В избранное