Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимость в CJUltra 1.2 20.01.02 15:12 Число просмотров: 674
Publisher: dl <Dmitry Leonov>
|
Уязвимость в CJUltra 1.2 Алексей Звягин alex@creanoid.com
Популярная программа распределения трафика CJUltra 1.2 (www.cjultra.com) содержит следующий код в скрипте in.php:
if ($HTTP_REFERER) {
$url = parse_url($HTTP_REFERER);
$from = eregi_replace("www.", "", $url["host"]);
if (!$from) $from = "noref";
}
else $from = "noref";
В дальнейшем $from используется в запросах к базе данных без какой-либо фильтрации спецсимволов. Таким образом, если передать скрипту в качестве Referer строчку вида http://www.xxxx.com'; drop table trade/some.html это приведет к удалению таблицы trade.
Решение, исправляющее проблему, и уже появившееся в CJUltra 2.0.3., заключается в добавлении строчки $from = addslashes($from);
Полный текст
|
- Уязвимость в CJUltra 1.2 - dl 20.01.02 15:12 [674]
|
|
|