Накрылась моя CMS

 
Neo ( 17:33:50 )
у тебя куки с названием so случайно нету?
Енот Потаскун ( 17:34:12 )
Имя sort
Значение 0a
Хост citytula.ru
Путь /
Безопасный Нет
Истекает В конце сессии
Енот Потаскун ( 17:34:16 )
откуда это гавно?
Neo ( 17:34:20 )
вот тебе и ответ
Neo ( 17:34:21 )
а я хз
Енот Потаскун ( 17:34:26 )
жесть
Neo ( 17:34:32 )
if ($sort) { 
$sql .= ' ORDER BY '.$sort; 
if (isset($_REQUEST['so'])) { $sql .= ' '. $_REQUEST['so']; } 
} 
Neo ( 17:34:41 )
function cpListTable($table, $_fields, $_actions, $where='', $orderby='title'){ 
Neo ( 17:34:48 )
File: admin/in~/cp.php Line 420 Col 0
Енот Потаскун ( 17:34:56 )
это че при помощи куки можно любой запрос выполнить?
Neo ( 17:34:57 )
корчое функция cpListTable формирует запрос
Neo ( 17:35:30 )
вот в сортировке есть такойп код if (isset($_REQUEST['so'])) { $sql .= ' '. $_REQUEST['so']; }
Neo ( 17:35:47 )
т.е. есть что-то передается параметром so любым способом, оно добавится к запросу
Neo ( 17:36:03 )
да в это so можно че хочешь запихнуть по идее, ну если прасер пропустит
Енот Потаскун ( 17:36:03 )
это баг?
Neo ( 17:36:08 )
это фича)
Енот Потаскун ( 17:36:16 )
вредоносной фича не будет?
Neo ( 17:36:23 )
короче запрсоы есть типов 
GET 
POST
Neo ( 17:36:36 )
если в комманднйо строке писатьт &so=1111
Neo ( 17:36:39 )
это GET
Neo ( 17:36:47 )
если пост запросом отавпрлять это POST
Neo ( 17:37:07 )
а если GET или POST или кука тогда это все попадет в REQUEST
Neo ( 17:37:18 )
этакий универсальный метод
Енот Потаскун ( 17:37:30 )
лех ломануть сайт через это г**о можно?
Neo ( 17:37:38 )
может и бакдор конечно
Neo ( 17:38:02 )
торетически если это знать и найти xss на сайте, можно те подсунуть че угодно
Neo ( 17:38:05 )
можно