Насколько опасны уязвимости о которых пишут на security.nnov.ru ?

Автор mche, 10 декабря 2005, 16:18:49

« назад - далее »

0 Пользователи и 3 гостей просматривают эту тему.

mche

Вот сегодня свалилось

PHP inclusions, SQL injections, directory traversals, crossite scripting, information leaks, etc. Applications: Milliscript 1.4, Simple Machines Forum 1.1, MyBB 2.0, Lyris ListManager 8.9 (10.12.2005)

оригинал - http://www.security.nnov.ru/Fnews518.html

Правда не совсем понятно какие могут быть последствия таких ошибок...
Может кто в курсе?

Mavn

Хех по нашей информации ничего страшного. От разработчиков было послано сообщение http://www.securityfocus.com/ - поскольку они являются источником инфы чтобы те удалили эту инфу из базы поскольку она не соотвествует действительности
Письмо посланое Grudge в http://www.securityfocus.com/
Цитировать
I'm a developer from over at simplemachines and I do not see how this can pose an exploit? Let's examine the code piece by piece:

The code is entered at this point:
if (!is_numeric($_REQUEST['start']))

So, will be executed if $_REQUEST['start'] is a string. It's then used in the query. However, it's used in the query in this piece of code:

substr(strtolower($_REQUEST['start']), 0, 1)

So, the string is set to lower case, and then only the FIRST letter is used within the query. How can anyone exploit the database with a one character insertion? Of course this is within single quotes as well, so it cannot even be a command.

I simply cannot see how you could possibly exploit SQL from this?
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.