N0v4D3s
Сообщений: 1
Оценки: 0
Присоединился: 2006-07-04 15:30:20
|
][ай народ! Нашел форум старый, но не пойму как пользоваться вот етой багой: Программа: Invision Power Board 1.3.1 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимость существует из-за некорректной фильтрации входных данных в переменной ''$this->first'' (параметр st) функции Members сценария memberlist.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.
Пример:
http://[target]/forums/index.php?act=Members&max_results=30& filter=1&sort_order=asc&sort_key=name&st=SQL_INJECTION
Форум не пропатчен 100 пудоф… Что я могу сделать с ним?
|