Тема: PHP-Nuke WebLinks SQL-Инъекция
Показать сообщение отдельно
Soniks вне форума      Старый PHP-Nuke WebLinks SQL-Инъекция #1  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
27.02.2005, 21:41

В модуле WebLinks обнаружен баг в функции TopRated()
PHP код:
 //...... 
function TopRated($ratenum$ratetype) {
//........
if ($ratenum != "" && $ratetype != "") {
$toplinks $ratenum;
}
//...........
$result $db->sql_query("SELECT lid, cid, sid, title, description,
date, hits, linkratingsummary, totalvotes, totalcomments from
".$prefix."_links_links where linkratingsummary != 0 and totalvotes >=
$linkvotemin order by linkratingsummary DESC limit 0,$toplinks"); 


Отсутствует проверка переменной $ratenum на любые символы.

Решение проблеммы:
после:
PHP код:
 function TopRated($ratenum$ratetype) {
    global $prefix$db$admin$module_name$user

Ниже добавить:
PHP код:
 $ratenum=intval($ratenum); 

Найдите:
PHP код:
 function MostPopular($ratenum$ratetype) {
    global $prefix$db$admin$module_name$user$admin_file


Ниже добавьте:
PHP код:
 $ratenum=intval($ratenum);