Здравствуйте! Нашел форум старый, но не пойму как пользоваться вот етой багой: Программа: Invision Power Board 1.3.1 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимость существует из-за некорректной фильтрации входных данных в переменной '$this->first' (параметр st) функции Members сценария memberlist.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Пример: http://[target]/forums/index.php?act=Members&max_results=30& filter=1&sort_order=asc&sort_key=name&st=SQL_INJECTION Форум не пропатчен 100 пудоф... Что я могу сделать с ним?
не знаю каким надо быть идиотом чтобы считать эту ошибку скрипта уязвимостью. там идет обычный intval, далее значение подставляется в скл-запрос в предложение limit и соответственно если передать st=-13 то будет ошибка, так номер строки не может быть отрицательным. и ничего из это сделать нельзя
Соглашусь с ZaCo. Тут ничего сделать нельзя... Поищи по Ачату. Тут кто то уже подобный вопрос задавал.
ZaCo в 1.3 intval() нету в этой баге. intval появился во второй ветке. товарисчи киберлорды опять выебнулись http://forum.web-hack.ru/index.php?showtopic=36748&st=0&hl= тут обсуждение ихних бредней.
дык они же Лорды O я тоже вые***сь перед D3s а вообще на будущее - зачем создавать бессмысленные темы когда можно скачать исходники форума для данной версии и все посмотреть самому
ОФФТОП Всетаки я не настолько "Репутация: Чайник (-1) ±" как ды думал. Я с тобой полностью согласен, если не учитывать факт того что сижу я за серваком на котором ниче ковырять лучше не стоит, а дома инет обрубили пласкагубцами Я не могу на серваке городском инсталить хттп сервер, ибо это будет лишней дырой. А вообще на будующее: спасибо конечно что помог, но иногда к некоторым делам нужно подходить индивидуально, а не говорить (намекать) что я идиот лишь из-за того что спросил Всем спасибо! Тему считаю закрытой! С уважением N0v4D3s!