Обнаружена уязвимость в PHP Classifieds

15/02/2006 21:48

В "движке" доски объявления PHP Classifieds 6.20 обнаружена уязвимость. Уязвимым является модуль авторизации "member_login.php". Уязвимость возникает из-за недостаточной проверки входных параметров "username" и "password", что может привести к выполнению произвольного SQL запроса и обходу системы авторизации, зная только E-mail пользователя, который отображается в профиле пользователя. Для использования уязвимости в настройках PHP параметр "magic_quotes_gpc" должен быть отключен.
Эксплоит