Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Октябрь 2006  
 1
 2
 3
03.10.2006
07:05:35
12:05:23
 4
 5
 6
 7
 8
 9
10
10.10.2006
07:05:21
12:39:17
11
12
13
14
15
16
17
18
18.10.2006
07:05:17
12:05:12
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Forester

Статистика

1.394 подписчиков
-1 за неделю
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. SQL-уязвимость в PHPMyRing.


Компьютер для продвинутых пользователей
В этом выпуске:
PHPMyRing
ПО: PHPMyRing
Версия: 4.2.0

Уязвимость:
Возможно провести SQL-инъекцию, из-за ошибка в файле view_com.php:
[code]
-----------------------------------------------------------------------------------
if (!$idsite)
{
echo "<p align=\"center\">"._("Erreur! Le n° du site n'est pas défini!")."</p>";
}
else
{
// On va aller chercher le nom du site consernИ, Гa sera fait ;)
// Connexion MySQL
$conn=connecte();
$row=mysql_fetch_array(requete("SELECT site_nom FROM webring WHERE idsite=$idsite")); # <== SQL injection
$site_nom=$row['site_nom'];

...............

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html xmlns="http://www.w3.org/1999/xhtml"" xml:lang="<? echo _("fr"); ?>">
<head>
<title><? echo _("Commentaires du site"). " ".$site_nom; ?></title>
---------------------------------------------------------------------------------[/code]
переменная $idsite не проверяется и возможно выполнить на ней SQL-уязвимсоть.
Использование:
http://localhost/webring/view_com.php?idsite=[SQL]
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru
В избранное