Xoops 2.0.16 SQL Inj

Discussion in 'Песочница' started by Tcl70, 25 Aug 2007.

  1. Tcl70

    Tcl70 Elder - Старейшина

    Joined:
    2 May 2006
    Messages:
    44
    Likes Received:
    5
    Reputations:
    -1
    как можно експлоитировать эту багу ?

    The 'id' parameter in "get()" function is not checked against sql injections :

    File kernel/group.php, Line 94 :
    :: function &get($id)
    :: {
    :: $group = false;
    :: if (intval($id) > 0) {
    ** $sql = 'SELECT * FROM '.$this->db->prefix('groups').' WHERE groupid='.$id;
     
    #1 Tcl70, 25 Aug 2007
  2. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Руками. Находишь сайт под xoops 2.0.16 и там теоретически есть скуль-инж в параметре id, функции get(). Чего непонятного? Почитай статьи по sql-inj, и ещё гугль твой друг.
     
    #2 n0ne, 25 Aug 2007
(You must log in or sign up to post here.)