Уязвимость в WAP-MOTOR 18

Знаю что уже есть 19 версия и в ней вроде бы выключен регистр глобал(не смотрел скрипт), но все ещё многие сидят на 18 версии и думаю информация будет полезной, правда не знаю была ли закрыта эта уязвимость в обновлениях к 18'му, в общем суть, заказали скрипт под 18 мотор, в процессе наткнулся на такой код

for ($u=0; $u<$config_userprofkey; $u++){
$utext.=$udata[$u].':||:';}

Тут после изменения каких либо дынных в профиле, происходит склейка ячеек для дальнейшей записи в профиль, переменная $utext до этого не где не установлена и т.к включен регистрглобал, её можно передать через адресную строку, можно полностью изменить профиль, и так везде где происходит работа с файлом анкеты, можно себя сделать админом, либо же к примеру при отправки привата, отредактировать адкету главного админа и получить к ней доступ, как вариант можно написать $utext = ''; в каком нибудь файле который инклюдится по всему движку, тогда не смогут её подменить

1, через час плюсану

афигеть

1, а как ты номер ячейки в массиве через адресную строку передашь? знаки [] фильтруются

4. Acer, а зачем номер? просто берешь кусок профиля начиная от логина и до левела, и вставляешь, оно вставится в самое начало а лишние ячейки обрежет

хм, логично

вот эти знаки запрещены :||:, 403

Ты на какой веси тестишь ? у меня 18.00 на локалке

18.1

идея понятна , но она будет работать на старых моторах