-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= addalink <= 4 - beta / Aņadir enlaces saltando la moderacion del admin -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= $ Programa: addalink $ Version: <= 4 - beta $ Ficharo afectado: add_link.php $ Descarga: http://sourceforge.net/projects/addalink/ Found by Pepelux eNYe-Sec - www.enye-sec.org Linklist es una herramienta de administracion que puedes aņadir a tu web. Basicamente gestiona una base de datos de enlaces usando PHP+MySQL. Los usuarios pueden enviar enlaces (url, descripcion, etc) a traves de un formulario y un administrador debe aprobar o borrar los enlaces enviados antes de su publicacion en la web. Un fallo no demasiado importante es que add_link.php no comprueba el metodo usado para enviar datos (GET o POST). Pero el autentico problema es la forma de insertar algunos valores. Leyendo el codigo puedes ver la sentencia SQL: INSERT INTO $linktable VALUES('0','$url','$linkname','$approved=0','$email', '$counter=0','$description','$ip','$date','$category_id','0')"; Se asigna un valor a approved y counter diractamente en la sentencia SQL. Debido a esto es posible meter enlaces aprobados sin necesidad de moderacion, escribiendo esto: http://domain/add_link.php?url=http://www.domain.com&linkname=name_of_the_link &approved=1&email=my@email.com&description=blablablablablablabla&category_id=1 Tambien puedes alterar el contador de visitas si aņades al GET: &counter=XXXX -= Solucion =- $approved = 0; $counter = 0; INSERT INTO $linktable VALUES('0','$url','$linkname','$approved','$email', '$counter','$description','$ip','$date','$category_id','0')";