В дальнейшем $from используется в запросах к базе данных без какой-либо фильтрации спецсимволов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/01/36.html]
Таким образом, если передать скрипту в качестве Referer строчку вида http://www.xxxx.com'; drop table trade/some.html это приведет к удалению таблицы trade.

Решение, исправляющее проблему, и уже появившееся в CJUltra 2.0.3., заключается в добавлении строчки $from = addslashes($from);

Источник: Алексей Звягин

предложить новость  |  обсудить  |  все отзывы (0)

[3215]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09