18.116.90.161 Человек на сайте
На сайте: 590 человек(а)
Ђдминистрация никак не связан с авторами и содержимым ссылок Рђеклама
Cервер : irc.comp-info.ru Порт : 6667 Канал : #comp-info
..:: Компьютерная безопасность ::..
Внимание !!! Attention !!!
Вся информация хранящаяся на сайте
предоставлена исключительно в образовательных и
познавательных целях. Мы рассчитываем на правильное ее
использование, т. е. для повышения уровня защищенности
компьютерных систем. Уважаемые посетители, мы надеемся
на Вашу рассудительность. Администрация
Comp-Info.ru снимает с себя
ответственность за незаконное применение данных
материалов. Мы хотим лишь ликвидировать необразованность
администраторского состава, а так же помочь начинающим
администраторам.
PHP инъекция в CMS Made Simple
8 ноября 2005 | ASSCOL | Security
Уязвимость обнаружена в файле ./admin/lang.php.
Уязвимые места в коде отмечены: —
… $current_language = «en_US»; #Only do language stuff for admin pages if (isset($CMS_ADMIN_PAGE)) { … #Check to see if there is already a language in use… if (isset($_POST["change_cms_lang"])) { $current_language = $_POST["change_cms_lang"]; setcookie(«cms_language», $_POST["change_cms_lang"]); } else if (isset($_COOKIE["cms_language"])) { $current_language = $_COOKIE["cms_language"]; } else { … } #Ok, we have a language to load, let's load it already… if (isset($nls['file'][$current_language])) { foreach ($nls['file'][$current_language] as $onefile) { include($onefile); } } … } … ?>
