В дальнейшем $from используется в запросах к базе данных без какой-либо фильтрации спецсимволов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/01/36.html]
Таким образом, если передать скрипту в качестве Referer строчку вида http://www.xxxx.com'; drop table trade/some.html это приведет к удалению таблицы trade.

Решение, исправляющее проблему, и уже появившееся в CJUltra 2.0.3., заключается в добавлении строчки $from = addslashes($from);

Источник: Алексей Звягин

предложить новость  |  обсудить  |  все отзывы (0)

[2980]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Microsoft прикрывает Visual Studio for Mac // 30.08.23 19:17 Умер Кевин Митник // 20.07.23 15:57 Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42 Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32 50 лет Ethernet // 22.05.23 18:51 Уязвимость в KeePass // 21.05.23 19:20 Сравнение программистских навыков AI-ботов // 30.04.23 15:45