»зменение SQL запроса в L-Forum

ƒата публикации:
20.08.2002
¬сего просмотров:
622
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: L-Forum (http://sourceforge.net/projects/l-forum/) - небольша€, но многофункциональна€ BBS система, разработанна€ в PHP+MySQL/PostgreSQL.

—ценарий 'search.php' не санирует ввод пользовател€. Ќападающий может изменить текущий SQL запрос, потенциально получа€ возможность выполн€ть произвольные команды ¬ SQL сервере. ѕример:

1. Postgres:

http://localhost/search.php?search=a%27%20order%20by%20time%20desc%3b%20[query]

2. MySQL:

http://localhost/search.php?search=a%25%27%20order%20by%20time%20desc%3b%20[query]

”€звимость обнаружена в Leszek Krupinski L-Forum 2.4.0

—сылки: L-Forum SQL Injection Vulnerability

или введите им€

CAPTCHA