Изменение SQL запроса в L-Forum
| Дата публикации: | 20.08.2002 |
| Всего просмотров: | 858 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | L-Forum (http://sourceforge.net/projects/l-forum/) - небольшая, но многофункциональная BBS система, разработанная в PHP+MySQL/PostgreSQL. Сценарий 'search.php' не санирует ввод пользователя. Нападающий может изменить текущий SQL запрос, потенциально получая возможность выполнять произвольные команды В SQL сервере. Пример: 1. Postgres: http://localhost/search.php?search=a%27%20order%20by%20time%20desc%3b%20[query] 2. MySQL: http://localhost/search.php?search=a%25%27%20order%20by%20time%20desc%3b%20[query] Уязвимость обнаружена в Leszek Krupinski L-Forum 2.4.0 |
| Ссылки: | L-Forum SQL Injection Vulnerability |