Здравствуйте, Зараза.
Поддержим отечественного произодителя.
SMF <= 1.1.4 COOKIE[topic] SQL-Injection Exploit
_www.simplemachines.org
Уязвимость заключается в неопределенном параметре $topic.
Атакующий может определить его значение и выполнить произольный SQL-запрос в базу данных приложения.
Дополнительную уязвимость содержат фильтры безопасности, пропускающие внедренный атакующим запрос, составленный особым образом.
Требуется:
1) register_globals=ON
2) database prefix, default "smf_"
3) Mysql => 4.1
c0d3d by Elekt (www.antichat.ru), 13.12.2007
[i] информация предоставлена с целью ознакомления
========================
–
С уважением,
Elekt