Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

E-SMART CART (productsofcat. asp) Remote SQL Injection Vulnerability

Muitiple XSS - Glassfish Web Interface (Sun Java System Application Server 9.1_01 (build b09d-fcs) )

PHP JOBWEBSITE PRO (JobSearch3. php) SQL Injection Vulnerability

[ECHO_ADV_98$2008] Pre Ads Portal <= 2.0 Sql Injection Vulnerability

From:	elektronic_(at)_antichat.ru <elektronic_(at)_antichat.ru>
Date:	16.06.2008
Subject:	SMF <= 1.1.4 COOKIE[topic] SQL-Injection Exploit

Здравствуйте, Зараза.
Поддержим отечественного произодителя.

SMF <= 1.1.4 COOKIE[topic] SQL-Injection Exploit
_www.simplemachines.org

Уязвимость заключается в неопределенном параметре $topic.
Атакующий может определить его значение и выполнить произольный SQL-запрос в базу данных приложения.

Дополнительную уязвимость содержат фильтры безопасности, пропускающие внедренный атакующим запрос, составленный особым образом.

Требуется:
1) register_globals=ON
2) database prefix, default "smf_"
3) Mysql => 4.1

c0d3d by Elekt (www.antichat.ru), 13.12.2007

[i] информация предоставлена с целью ознакомления

========================


--
С уважением,
Elekt