Security Lab

Sql инъекция в Invision Board Forum

Дата публикации:..
Дата изменения:17.10.2006
Всего просмотров:3927
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Invision Board Forum все версии

Описание: Уязвимость обнаружена в Invision Board Forum в "sources/search.php". Удаленный пользователь может выполнить произвольный SQL код на основной базе данных.

Уязвимый код:


    if (isset($ibforums->input['st']) )
    {
    $this->first = $ibforums->input['st'];
    }

Пример/Эксплоит:

http://www.board.com/forum/index.php?act=Search&nav=lv&CODE=show&
searchid={SESSION_ID}&search_in=topics&result_type=topics&hl=&st=20[SQL code]/* 

URL производителя: http://www.invisionboard.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.