Неувязка: Недостающая фильтрация входящих данных в регистрации.
Ошибка в версии: все версии
Степень угрозы: Низкая
Баг нашёл: Lion__
Баг дозволяет выяснить префикс к бд.
Как юзать:
1) Перебегаем по ссылке ?do=register
2) Вводим логин, пароль, капчу, email наиболее 50 знаков.
Пример email:
3) Жмем зарегистрироваться
4) Повторяем операцию с 1 по 3 шаги.
5) Получаем ошибку о дубликате поля. В ней смотрим префикс к бд.
Как это работает? Дело в том что поле email стоит ограничение в 50 знаков, таковым образом остальное всё обрезается, при первой регистрации в бд попало значение:
Опосля 2-ой регистрации идёт поиск поля email со значением:
Которого нет, отчаливает запрос, получаем ошибку.
Поправить:
Отыскать в engine/modules/register.php:
Поменять на:
Источник: http://forum.seo-king.ru/index.php?showtopic=377
Ошибка в версии: все версии
Степень угрозы: Низкая
Баг нашёл: Lion__
Баг дозволяет выяснить префикс к бд.
Как юзать:
1) Перебегаем по ссылке ?do=register
2) Вводим логин, пароль, капчу, email наиболее 50 знаков.
Пример email:
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg
3) Жмем зарегистрироваться
4) Повторяем операцию с 1 по 3 шаги.
5) Получаем ошибку о дубликате поля. В ней смотрим префикс к бд.
Как это работает? Дело в том что поле email стоит ограничение в 50 знаков, таковым образом остальное всё обрезается, при первой регистрации в бд попало значение:
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrft
Опосля 2-ой регистрации идёт поиск поля email со значением:
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg
Которого нет, отчаливает запрос, получаем ошибку.
Поправить:
Отыскать в engine/modules/register.php:
$email = $db->safesql( $parse->process( $_POST['email'] ) );
Поменять на:
$email = $db->safesql( $parse->process( substr($_POST['email'], 0,50) ) );
Источник: http://forum.seo-king.ru/index.php?showtopic=377
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
| #1 написал: 2halves (2 марта 2010 02:36) | |
|---|---|
 Группа: Гости Регистрация: -- |
ну и вчём прикол зделал всё как написано и вот что выдало Fatal error: Allowed memory size of 16777216 bytes exhausted (tried to allocate 421 bytes) in /var/www/a13246/data/www/poigraem.net/engine/data/hacking_attemptz_fnct.php on line 42
что дальши? |
| ICQ: -- | |
| #2 написал: Ягуар (2 марта 2010 14:18) | |
|---|---|
|
Группа: Гости Регистрация: -- |
означает криво сделали! у меня же работает веб-сайт!
при этом здесь engine/data/hacking_attemptz_fnct.php ???????  |
| ICQ: -- | |