Mjetet më të mira për marketing në turmë. Instalimi dhe zgjerimi i profilit PunBB Napolyaga i mundësuar nga punbb
Kohët e fundit, në PunBB u zbulua se ka shumë probleme me përfshirjen e PHP dhe përfshirjen SQL.
Infuzion lejon përdoruesit në distancë të identifikohen më shumë SQL
komandat në bazën e të dhënave të programit. Ju mund të hiqni autorizimet e mëtejshme nga Koristuvach
Nisni një skript të plotë PHP në sistemin e synuar. Përhapja vjen nga përpunimi i pamjaftueshëm i të dhënave hyrëse të skriptit
"profil.php". Kur opsioni "register_globals" është i aktivizuar,
Korrespondenti mund të aksesojë më shumë komanda SQL nga baza e të dhënave
program Ai fillon të rrjedhë gjatë përpunimit të etiketave pun_include. Viddaleniy koristuvach
Ju mund të shkarkoni dhe shkarkoni një skript të madh PHP në sistemin tuaj të synuar.
Zhvilluesit e forumit nuk pushojnë kurrë të kënaqin njerëzit e zakonshëm me versione të reja
produktet e tyre, dhe banorët, me shpenzimet e tyre, me burimet e serverëve të thjeshtë
scriptkiddi. Në vetëm pak ditë, u zbuluan 2 defekte të reja kritike
në forumin popullor punbb nga njerëz të quajtur Stefan Esser.
Dhe tani do të përpiqem të shpjegoj se si funksionon gjithçka.
Për të filluar, ju duhet të ngrini të drejtat te administratori për injeksion shtesë sql.
Hapja e faqes në shfletues
http://site.ru/punbb/profile.php?id=*
Ne e ruajmë atë për gwent, ndryshojmë rreshtin përmes bllokut të shënimeve: