В дальнейшем $from используется в запросах к базе данных без какой-либо фильтрации спецсимволов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/01/36.html]
Таким образом, если передать скрипту в качестве Referer строчку вида http://www.xxxx.com'; drop table trade/some.html это приведет к удалению таблицы trade.

Решение, исправляющее проблему, и уже появившееся в CJUltra 2.0.3., заключается в добавлении строчки $from = addslashes($from);

Источник: Алексей Звягин

предложить новость  |  обсудить  |  все отзывы (0)

[3148]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34 TeamViewer обвинил в своем взломе русских хакеров // 29.06.24 15:31