当前位置: 首页 > news >正文

MyBB plugin SQLi 0day

news 来源:原创 2024/5/3 1:26:29

受影响版本:

MyBB Bank v3

bank V3在’r_username’参数的实现上存在安全漏洞,可导致SQL注入攻击。

代码:

<?php
$user=$_POST['r_username'];
$pay=intval($_POST['r_pay']);
$query_r=$db->query(“SELECT * FROM “.TABLE_PREFIX.”users WHERE username=’$user’”);
$fetch=$db->fetch_array($query_r);
?>

测试方法:

http://www.unhonker.com/bank.php

/GET transactions=send
/POST r_pay=Red_Hat&r_username=[SQLi]

相关文章:

  • 使用HTTP_X_FORWARDED_FOR获取客户端IP的严重后果
  • ownCloud 开源云数据存储平台
  • PHPCMS v9 Getshell(Apache)
  • 从MSSQL里执行命令导出为MDF
  • load_file()常用路径
  • 计算机网络的分层体系结构
  • windows 环境变量被改变了,不能使用cmd ?怎么办?
  • Ubuntu命令大合集
  • JDK1.6在LINUX下的安装配置
  • 配置squid 反向代理提高网站性能
  • PHP中常用的正则表达式收藏
  • cisco三层交换配置命令
  • Linux服务器安全防护
  • oracle常用的几个数据库信息查询
  • 中间件概念和简介
  • 时间复杂度分析经典问题——最大子序列和
  • 【技术性】Search知识
  • Android框架之Volley
  • Linux各目录及每个目录的详细介绍
  • MyEclipse 8.0 GA 搭建 Struts2 + Spring2 + Hibernate3 (测试)
  • PAT A1120
  • php ci框架整合银盛支付
  • Vue.js 移动端适配之 vw 解决方案
  • Vue.js源码(2):初探List Rendering
  • Vultr 教程目录
  • 从零开始在ubuntu上搭建node开发环境
  • 关于springcloud Gateway中的限流
  • 聊聊redis的数据结构的应用
  • 七牛云 DV OV EV SSL 证书上线,限时折扣低至 6.75 折!
  • 自动记录MySQL慢查询快照脚本
  • ​​​​​​​​​​​​​​汽车网络信息安全分析方法论
  • ​520就是要宠粉,你的心头书我买单
  • #预处理和函数的对比以及条件编译
  • (11)MSP430F5529 定时器B
  • (4) openssl rsa/pkey(查看私钥、从私钥中提取公钥、查看公钥)
  • (Mac上)使用Python进行matplotlib 画图时,中文显示不出来
  • (第二周)效能测试
  • (二十四)Flask之flask-session组件
  • (翻译)terry crowley: 写给程序员
  • (没学懂,待填坑)【动态规划】数位动态规划
  • (转)ORM
  • (转)菜鸟学数据库(三)——存储过程
  • (转)淘淘商城系列——使用Spring来管理Redis单机版和集群版
  • . Flume面试题
  • .NET 4.0中的泛型协变和反变
  • .NET Core 中的路径问题
  • .net Signalr 使用笔记
  • .net 托管代码与非托管代码
  • .NET/C# 获取一个正在运行的进程的命令行参数
  • .NET/C# 阻止屏幕关闭,阻止系统进入睡眠状态
  • .netcore 6.0/7.0项目迁移至.netcore 8.0 注意事项
  • .NetCore部署微服务(二)
  • .net中生成excel后调整宽度
  • @Autowired自动装配
  • [100天算法】-不同路径 III(day 73)