Форумы Smf 1.1 Rc3

Discussion in 'Уязвимости CMS/форумов' started by FourS, 18 Oct 2006.

  1. FourS

    FourS New Member

    Joined:
    14 Oct 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Мое мнение на счет SMF (Simple Machines Forum) 1.1 RC3, вообщем серия этих форумов, сделаны интерено, давольно красиво и более безопасно, по моему мнению это более надежный, красивый и удобный форум...но уже есть кое какие sql инъекции.
    SQL инъекция находиться в админ секций, точнее когда админ собирается добавить новую доску (панель), параметр "cur_cat" должен быть отключен:

    File /Sources/ManageBoards.php, Line 609 :
    // Создание новой доски (панели)...
    if (isset($_POST['add']))
    { if (empty($_POST['new_cat']))
    --> $boardOptions['target_category'] = $_POST['cur_cat'];
    if (!isset($boardOptions['move_to']))
    $boardOptions['move_to'] = 'bottom';
    --> createBoard($boardOptions);
    }

    И еще одна в функций "createBoard()":

    File /Sources/Subs-Boards.php, Line 1095 :
    db_query("INSERT INTO {$db_prefix}boards (ID_CAT, name, description, boardOrder, memberGroups)
    --> VALUES ($boardOptions[target_category], SUBSTRING('$boardOptions[board_name]', 1, 255), '', 0, '-1,0')", __FILE__, __LINE__);
     
  2. _-[A.M.D]HiM@S-_

    _-[A.M.D]HiM@S-_ Green member

    Joined:
    28 Dec 2005
    Messages:
    441
    Likes Received:
    454
    Reputations:
    696
    _http://forum.antichat.ru/thread23714.html