Security Lab

SQL инъекция в Invision Power Board

Дата публикации:29.02.2004
Дата изменения:16.10.2006
Всего просмотров:5533
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Invision Power Board все версии

Описание: Уязвимость обнаружена в Invision Board Forum в "sources/search.php". Удаленный пользователь может выполнить произвольный SQL код на основной базе данных.

Уязвимый код:


    if (isset($ibforums->input['st']) )
    {
    $this->first = $ibforums->input['st'];
    }

Пример/Эксплоит:

http://www.board.com/forum/index.php?act=Search&nav=lv&CODE=show&
searchid={SESSION_ID}&search_in=topics&result_type=topics&hl=&st=20[SQL code]/* 

URL производителя: http://www.invisionboard.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Invision Power Board SQL injection!