made 发表于 2012-12-13 11:28:26

MyBB plugin SQLi 0day

受影响版本:

MyBB Bank v3

bank V3在'r_username'参数的实现上存在安全漏洞,可导致SQL注入攻击。

代码:

<?php
$user=$_POST['r_username'];
$pay=intval($_POST['r_pay']);
$query_r=$db->query("SELECT * FROM ".TABLE_PREFIX."users WHERE username='$user'");
$fetch=$db->fetch_array($query_r);
?>

测试方法:

**** Hidden Message *****

blank 发表于 2012-12-13 11:48:22

a428798 发表于 2012-12-13 13:00:53

低调学习!

08小天 发表于 2012-12-13 13:16:46

彼岸花开 发表于 2012-12-13 14:24:39

wangrubin 发表于 2012-12-13 18:59:12

学习了!

无痕 发表于 2012-12-13 22:29:55

学习了。。看看么情况

无痕 发表于 2012-12-13 22:30:13

学习了。。看看么情况

夜莺 发表于 2012-12-14 00:47:28

corpse 发表于 2012-12-14 08:09:28

回帖是种美德
页: [1] 2
查看完整版本: MyBB plugin SQLi 0day