Forum. MyNuke.ru

Forum. MyNuke.ru (http://forum.mynuke.ru/index.php)
-   Уязвимости Защиты (http://forum.mynuke.ru/forumdisplay.php?f=15)
-   -   Search_Enhanced modules PHP-NUKE (http://forum.mynuke.ru/showthread.php?t=563)

Soniks 08.09.2005 01:55

Search_Enhanced modules PHP-NUKE
 
Продукт: Search Enhanced (модуль поиска для PHP-NUKE)

Уровень: средний

Затронуты файлы: index.php

Уязвимость:
Сама по себе уязвимость проста и часто встречается в модулях php-nuke. Смысл уязвимости: должным образом не проверяются переменные $min и $query, что дает возможность атакующему выполнить sql-инъекцию или XSS атаку.

Устранение:
Откройте файл modules/Search_Enhanced/index.php
Найдите:
PHP код:
 include("header.php"); 

Ниже добавьте:
PHP код:
 $min intval($min);
$query htmlspecialchars($query); 

:pirate:


Часовой пояс GMT +4, время: 07:55.

Copyright © 2005 by Soniks