phpBP <= RC3 (2.204) FIX4 Remote SQL Injection Vulnerability

Posted Marzec 16, 2008
Filed under: PHP, vuln. | Tags: błąd, exploit, irk4z, phpbp, włamanie |

Znalazłem podatność w phpbp w najnowszej wersji, ze wszystkimi fixami, błąd banalny, zwykłe przeoczenie programisty zamiast $_GET['id'] filtrował $_POST['id'].. Ogólnie kod skryptu ciekawy, choć jakbym dłużej nad nim posiedział to zapewne znalazł bym jeszcze kilka błędów. Brawo dla supportu phpbp (szczególnie dla Leszka Piątka) za szybkie wydanie odpowiedniego patcha Link do podatności na milw0rmie

Dodaj do ulubionych:

Bądź pierwszą osobą, która doda ten wpis do listy ulubionych.

No comments yet

Dodaj komentarz Anuluj pisanie odpowiedzi

Wprowadź swój komentarz do tego pola...

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

E-mail (wymagane) (Address never made public)

Podpis (wymagane)

Witryna internetowa

You are commenting using your WordPress.com account. ( Log Out / Zmień )

You are commenting using your Twitter account. ( Log Out / Zmień )

You are commenting using your Facebook account. ( Log Out / Zmień )

Anuluj

Connecting to %s

Irk4z homepage