SMF <= 1.1.4 COOKIE[topic] SQL-Injection Exploit

Здравствуйте, Зараза.
Поддержим отечественного произодителя.

SMF <= 1.1.4 COOKIE[topic] SQL-Injection Exploit
_www.simplemachines.org

Уязвимость заключается в неопределенном параметре $topic.
Атакующий может определить его значение и выполнить произольный SQL-запрос в базу данных приложения.

Дополнительную уязвимость содержат фильтры безопасности, пропускающие внедренный атакующим запрос, составленный особым образом.

Требуется:
1) register_globals=ON
2) database prefix, default "smf_"
3) Mysql => 4.1

c0d3d by Elekt (www.antichat.ru), 13.12.2007

[i] информация предоставлена с целью ознакомления

========================

–
С уважением,
Elekt