Уязвимость в CJUltra 1.2
dl // 20.01.02 15:12
Популярная программа распределения трафика CJUltra 1.2 (www.cjultra.com) содержит следующий код в скрипте in.php:
if ($HTTP_REFERER) {
$url = parse_url($HTTP_REFERER);
$from = eregi_replace("www.", "", $url["host"]);
if (!$from) $from = "noref";
}
else $from = "noref";
В дальнейшем $from используется в запросах к базе данных без какой-либо фильтрации спецсимволов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/01/36.html]
Таким образом, если передать скрипту в качестве Referer строчку вида http://www.xxxx.com'; drop table trade/some.html это приведет к удалению таблицы trade.
Решение, исправляющее проблему, и уже появившееся в CJUltra 2.0.3., заключается в добавлении строчки $from = addslashes($from);
