现在的位置: 首页漏洞利用>正文
XOOPS video tube 插件 SQL注入
发表于350 天前 漏洞利用 暂无评论

发布作者:knife

影响版本:2.4.4
官方地址:www.discuz.net

漏洞类型:SQL注入

插件:video tube 1.85 以下 (只测试了 1.85)

漏洞文件:reportvideopopup.php

vid 变量 过滤不严格 产生 SQL Injection

if (isset($_GET['vid'])) $vid = $_GET['vid']; //你懂的 if (isset($_POST['postreport'])) $op = ‘postreport’; if (isset($_POST['reportclose'])) $op = ‘reportclose’; if (isset($_GET['op'])) $op = $_GET['op']; if (isset($_POST['op'])) $op = $_POST['op']; switch($op) { case “generateform”: $result = $xoopsDB->queryF(“SELECT id, uid, cid, code, title, artist, service FROM “.$xoopsDB->prefix(“vp_videos”).” WHERE id=”.$vid.”"); $video = $xoopsDB->fetcharray($result);

POC:

http://www.020mg.com/reportvideopopup.php?op=generateform&vid=[sql]

固定链接: XOOPS video tube 插件 SQL注入 | 网络安全手册 +复制链接

作者:

该日志由 lee 于2011年06月04日发表在漏洞利用分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: XOOPS video tube 插件 SQL注入 | 网络安全手册
【上篇】
【下篇】

给我留言


/ 快捷键:Ctrl+Enter


返回首页

Copyright © 2011-2012 网络安全手册  保留所有权利.     基于 WordPress 技术创建   52次查询   谷歌地图 百度地图
不想听你唠叨×