Dvbbs PHP 0day-oma-ChinaUnix博客

渗透

首页　| 　博文目录　| 　关于我

oma

博客访问： 2260869
博文数量： 181
博客积分： 9990
博客等级：中将
技术积分： 1865
用户组：普通用户
注册时间： 2006-05-23 09:43

文章分类

全部博文（181）

cms（2）

phpcms（2）
好友专区（1）
oracle专题（2）
windows（5）
渗透技巧总结（34）

linux（4）
渗透工具（25）
webshell（2）
asp专题（36）
aspx专题（2）
php专题（41）
免杀专题（1）
提权相关（2）
asp木马（1）
休闲心情（10）
其它（17）
未分配的博文（0）

文章存档

2011年（40）

2010年（17）

2009年（87）

2008年（37）

我的朋友

相关博文

Dvbbs PHP 0day

分类：网络与安全

2010-02-28 00:07:19

影响版本：2.0
文件：/boardrule.php
相关代码：
function brule() {
    global $dv,$db,$boardid,$lang,$groupboardid;
    $groupboardid=$_GET['groupboardid'];
    if(!empty($_GET['groupboardid'])){
        $rules=$db->scalar("select rules from {$dv}group_board where id={$groupboardid}");
    }
    else{
        $rules=$db->scalar("select rules from {$dv}board where boardid={$boardid}");
    }
直接获得变量groupboardid，不为空就直接带入查询导致注入。
测试：*

阅读(1059) | 评论(0) | 转发(0) |

上一篇：BBSxp 2008 (Build: 8.0.4) Sql 注入漏洞

下一篇：Cmsez(随易)全站系统 0day

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6