ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Обзор уязвимостей InstantCMS
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #25  
Старый 14.05.2010, 12:23
Аватар для The matrix
The matrix
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345

Репутация: 573
Отправить сообщение для The matrix с помощью ICQ
По умолчанию
Цитата:
Сообщение от Ctacok  
Вот откуда он взялся

А вообще.

PHP код:
...
$do      $inCore->request('do''str''rss');
$target  $inCore->request('target''str''rss');
$item_id $inCore->request('item_id''str''all');
...
$inCore->includeFile('components/'.$target.'/prss.php');
eval('rss_'.$target.'($item_id, $cfg, $rssdata);'); 
Посмотрим на файл с этой функцией..
PHP код:
function rss_content($item_id$cfg, &$rssdata){
....
        if ($item_id == 'all') { $item_id 0; }    
        //CHANNEL
        if ($item_id){
            $cat dbGetFields('cms_category''id='.$item_id'id, title, description, NSLeft, NSRight');
            $catsql "AND c.category_id = cat.id AND cat.NSLeft >= {$cat['NSLeft']} AND cat.NSRight <= {$cat['NSRight']}"
Ponel ?)

v 1.5.3
Ну а я о чем писал? =) Я и эту функцию привел, и показал, что она делает и какой в результате получается запрос. И никакого target_id который ты привел в этом коде.
PHP код:
case 'catalog':    $result $inDB->query("SELECT title FROM cms_uc_items WHERE id = $target_id LIMIT 1") or die(mysql_error()); 
                             if (mysql_num_rows($result)){ 
                                $data mysql_fetch_assoc($result); 
                                if ($short) { $data['title'] = substr($data['title'], 030).'...'; } 
                                $html .= '<a href="/catalog/0/item'.$target_id.'.html#c">'.$data['title'].'</a>'
                                if ($onlylink) { $html 'http://'.$_SERVER['HTTP_HOST'].'/catalog/0/item'.$target_id.'.html#c'; } 
                             } 
                             break; 
там нету и быть не может. Прочти внимательнее мой пост выше =)
Последний раз редактировалось The matrix; 14.05.2010 в 12:30..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ