Центр пользователя  |  Ваши сообщения  |  FAQ
Форум поддержки phpBB » phpBB » Обсуждение phpBB

баг в защите phpBB 3.0.10 ?

Общение на любые темы о форуме и движении phpBB

Сообщение 27 май 2012, 00:01

Я только не давно начал разбирать phpbb3 дабы совместить с сайтом
и наткнулся на баг, хотя может и ошибаюсь
в includes/db/dbal.php метод sql_build_array
Код: выделить все
foreach ($assoc_ary as $key => $var)
         {
            $fields[] = $key;

            if (is_array($var) && is_string($var[0]))
            {
               // This is used for INSERT_SELECT(s)
               $values[] = $var[0]; // <- this bug ?
            }
            else
            {
               $values[] = $this->_sql_validate_value($var);
            }
         }

т.е. если значение является массивом и в нём с индексом 0 лежит строка, то её не проверяем на инъекции
Последний раз редактировалось gradus 31 май 2012, 18:59, всего редактировалось 1 раз.
gradus
Новичок
 
Сообщений: 2
Зарегистрирован:
26 май 2012, 23:52
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение 31 май 2012, 18:58

есть кто живой ?
gradus
Новичок
 
Сообщений: 2
Зарегистрирован:
26 май 2012, 23:52
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.


Вернуться в Обсуждение phpBB

 


  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Форум поддержки phpBB
2008 - 2017 © BB3x.ru - русская поддержка форума phpBB3
Создано на основе phpBB® Forum Software © phpBB Group
+ 17 предустановленных модов
+ SEO-оптимизация форума
+ авторизация через соц. сети
+ защита от спама