SQL инъекция в Invision Power Board
Web приложение недостаточно проверяет данные, переданные в поле HTTP заголовка CLIENT_IP. В результате удаленный пользователь может представить специально обработанное значение CLIENT_IP, чтобы выполнить произвольные SQL команды на базе данных Web приложения.
Exploit
[mod][not null:] Я понимаю, хотелось отпостить первым. Но для этого уже есть тема! Топик клозед[/mod]
Web приложение недостаточно проверяет данные, переданные в поле HTTP заголовка CLIENT_IP. В результате удаленный пользователь может представить специально обработанное значение CLIENT_IP, чтобы выполнить произвольные SQL команды на базе данных Web приложения.
Exploit
[mod][not null:] Я понимаю, хотелось отпостить первым. Но для этого уже есть тема! Топик клозед[/mod]