MyBB plugin SQLi 0day

made · 发表于 2012-12-13 11:28:26

受影响版本：

MyBB Bank v3

bank V3在'r_username'参数的实现上存在安全漏洞，可导致SQL注入攻击。

代码:

[PHP] 纯文本查看 复制代码

<?php
$user=$_POST['r_username'];
$pay=intval($_POST['r_pay']);
$query_r=$db->query("SELECT * FROM ".TABLE_PREFIX."users WHERE username='$user'");
$fetch=$db->fetch_array($query_r);
?>

测试方法：

游客，如果您要查看本帖隐藏内容请回复

blank · 发表于 2012-12-13 11:48:22

提示: 作者被禁止或删除内容自动屏蔽

a428798 · 发表于 2012-12-13 13:00:53

低调学习！

显示全部楼层 · 发表于 2012-12-13 13:16:46

提示: 作者被禁止或删除内容自动屏蔽

彼岸花开 · 发表于 2012-12-13 14:24:39

提示: 作者被禁止或删除内容自动屏蔽

wangrubin · 发表于 2012-12-13 18:59:12

学习了！

无痕 · 发表于 2012-12-13 22:29:55

学习了。。看看么情况

无痕 · 发表于 2012-12-13 22:30:13

学习了。。看看么情况

显示全部楼层 · 发表于 2012-12-14 00:47:28

提示: 作者被禁止或删除内容自动屏蔽

corpse · 发表于 2012-12-14 08:09:28

回帖是种美德

blank blank 当前离线积分 523 头像被屏蔽该用户从未签到	发表于 2012-12-13 11:48:22 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
blank blank 当前离线积分 523 头像被屏蔽该用户从未签到
	回复支持反对使用道具举报

08小天该用户已被删除	发表于 2012-12-13 13:16:46 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
08小天该用户已被删除
	回复支持反对使用道具举报

彼岸花开彼岸花开当前离线积分 386 头像被屏蔽该用户从未签到	发表于 2012-12-13 14:24:39 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
彼岸花开彼岸花开当前离线积分 386 头像被屏蔽该用户从未签到
	回复支持反对使用道具举报

夜莺该用户已被删除	发表于 2012-12-14 00:47:28 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
夜莺该用户已被删除
	回复支持反对使用道具举报

MyBB plugin SQLi 0day

指导单位

旗下站点

联系我们