Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность > Уязвимости Защиты
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Soniks вне форума      Старый PHP-Nuke WebLinks SQL-Инъекция #1  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
27.02.2005, 21:41

В модуле WebLinks обнаружен баг в функции TopRated()
PHP код:
 //...... 
function TopRated($ratenum$ratetype) {
//........
if ($ratenum != "" && $ratetype != "") {
$toplinks $ratenum;
}
//...........
$result $db->sql_query("SELECT lid, cid, sid, title, description,
date, hits, linkratingsummary, totalvotes, totalcomments from
"
.$prefix."_links_links where linkratingsummary != 0 and totalvotes >=
$linkvotemin order by linkratingsummary DESC limit 0,$toplinks"); 


Отсутствует проверка переменной $ratenum на любые символы.


Решение проблеммы:
после:
PHP код:
 function TopRated($ratenum$ratetype) {
    global 
$prefix$db$admin$module_name$user

Ниже добавить:
PHP код:
 $ratenum=intval($ratenum); 

Найдите:
PHP код:
 function MostPopular($ratenum$ratetype) {
    global 
$prefix$db$admin$module_name$user$admin_file


Ниже добавьте:
PHP код:
 $ratenum=intval($ratenum); 

Последний раз редактировалось Soniks, 06.04.2005 в 01:15.

Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Совмещаю PHP Nuke 7.8 и vBulletin 3.0.7 Ernest-Oleg-Iv Настройка и Изменение 5 07.01.2007 17:18
пробоемы с Php nuke 7.5 rus незарегистрированный Установка 3 08.09.2005 01:20


Часовой пояс GMT +4, время: 01:55.


На Верх
Рейтинг@Mail.ru