Уязвимость в MKPortal M1.1 Rc1

Discussion in 'Уязвимости' started by TTyck, 9 Feb 2006.

  1. TTyck

    TTyck Elder - Старейшина

    Joined:
    12 Nov 2005
    Messages:
    91
    Likes Received:
    41
    Reputations:
    11
    Че та я нигде не найду инфы по этому поводу.. Может кто-нить сталкивался с MKPortal M1.1 Rc1.

    Пример можно посмотреть тут
     
    #1 TTyck, 9 Feb 2006
  2. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    может быть их просто нет? мне тоже этот скрипт нужен. Ничего кроме полного раскрытия пути я не нашел.
     
    #2 max_pain89, 10 Feb 2006
  3. TTyck

    TTyck Elder - Старейшина

    Joined:
    12 Nov 2005
    Messages:
    91
    Likes Received:
    41
    Reputations:
    11
    жаль однако =-(
     
    #3 TTyck, 10 Feb 2006
  4. GeNaC1D

    GeNaC1D New Member

    Joined:
    26 May 2006
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    MKPortal не парсирует \. Простая косая черта вызывает ошибку SQL, что делает возможным SQL инъкцию и получение хэша администраторского пароля.

    подробнее тут
     
    #4 GeNaC1D, 10 Aug 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.