标签： PunBB | 鬼仔's Blog鬼仔's Blog

标签 ‘PunBB’ 下的日志

PunBB官方上传附件扩展注射漏洞

2009/12/29 18:11 | 鬼仔 | 技术文章 | 消灭0回复

by Ryat
2009-10-24

本来想给论坛加个上传附件的功能，从官方网站下了个pun_attachment，顺便看了下代码，结果发现了这个漏洞:p

if (isset($_GET['secure_str']))
{
    if (preg_match('~(\d+)f(\d+)~', $_GET['secure_str'], $match))
    {
    ...
            'WHERE'        => 'a.id = '.$attach_item.' AND (fp.read_forum IS NULL OR fp.read_forum = 1) AND secure_str = \''.$_GET['secure_str'].'\''

阅读全文 »

Tags: PunBB, 漏洞

PunBB官方上传附件扩展注射漏洞

2009/10/28 19:09 | 鬼仔 | 技术文章 | 2 个回复

by Ryat
http://www.wolvez.org
2009-10-24

本来想给论坛加个上传附件的功能，从官方网站下了个pun_attachment，顺便看了下代码，结果发现了这个漏洞:p

if (isset($_GET['secure_str']))
{
    if (preg_match('~(\d+)f(\d+)~', $_GET['secure_str'], $match))
    {
    ...
            'WHERE'        => 'a.id = '.$attach_item.' AND (fp.read_forum IS NULL OR fp.read_forum = 1) AND secure_str = \''.$_GET['secure_str'].'\''

阅读全文 »

Tags: PunBB, SQL Injection, 漏洞

鬼仔's Blog

标签 ‘PunBB’ 下的日志

PunBB官方上传附件扩展注射漏洞

PunBB官方上传附件扩展注射漏洞

分类

最新日志

最新评论