Вход

View Full Version : Search_Enhanced modules PHP-NUKE


Soniks
08.09.2005, 01:55
Продукт: Search Enhanced (модуль поиска для PHP-NUKE)

Уровень: средний

Затронуты файлы: index.php

Уязвимость:
Сама по себе уязвимость проста и часто встречается в модулях php-nuke. Смысл уязвимости: должным образом не проверяются переменные $min и $query, что дает возможность атакующему выполнить sql-инъекцию или XSS атаку.

Устранение:
Откройте файл modules/Search_Enhanced/index.php
Найдите:
include("header.php");
Ниже добавьте:

$min = intval($min);
$query = htmlspecialchars($query);

:pirate: