Нашёл баг в скрипте Web Stil Info. Заключается он в том, что через исходный код можно подменивать значения value=\»\» при продачи жалобы на сайт (на странице сёрфинга).Нашёл баг в скрипте Web Stil Info. Заключается он в том, что через исходный код можно подменивать значения value=\»\» при продачи жалобы на сайт (на странице сёрфинга).
Воспользуемся багом:
Переходим на страницу подачи жалобы на сайт, открываем исходник (нам потребуется Opera), ищем там код:
<form method=post action=index.php?page=ads_ban&p=add&id=11>
<select name=title>
<option value=1>Разрушает таймер</option>
<option value=2>Содержит вирус</option>
<option value=3>Другое…</option>
</select>
<select name=title>
<option value=1>Разрушает таймер</option>
<option value=2>Содержит вирус</option>
<option value=3>Другое…</option>
</select>
После:
<option value=3>Другое…</option>
Вставим:
<option value=4>А вот и баг собственно…</option>
Сохраняем. Теперь при подаче выбираем этот пункт, и подаем жалобу. Всё пройдёт успешно.
Исправляем:
Открываем файл ads_ban.inc, папка inc, ищем код:
$title=$_POST['title'];
$title=intval($title);
$date=date("d.m.Y г. в H:i");
$title=intval($title);
$date=date("d.m.Y г. в H:i");
После него вставим:
if($title != 1 or $title != 2 or $title != 3)
{
print'<b><font color="red">Ошибка: попытка подменить данные!</b></font>';
include'include/footer.php';
exit;
}
{
print'<b><font color="red">Ошибка: попытка подменить данные!</b></font>';
include'include/footer.php';
exit;
}
Всё готово.
Автор публикации
Комментарии: 0Публикации: 50Регистрация: 03-03-2011
Отправить комментарий
Вы должны быть зарегистрированы чтобы оставить комментарий.
Вы должны быть зарегистрированы чтобы оставить комментарий.