‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]WowBB view_user.php SQL Injection(注入)漏洞

EvilOctal

团队执行官

Rank: 8Rank: 8

E.S.T社区执行帐号

帖子
9869 
精华
771 
积分
40986 
阅读权限
200 
性别
男 
在线时间
3986 小时 
注册时间
2004-7-4 
最后登录
2008-12-3 
楼主 发表于 2005-5-12 16:37  只看该作者

[转载]WowBB view_user.php SQL Injection(注入)漏洞

信息来源:www.securityfocus.com

An attacker can exploit this vulnerability to gain admin username and password.

http://www.wowbb.com/

Vulnerable versions: 1.6
1.61
1.62

Proof of concept:
http://www.example.com/wowbb/vie ... etter=&sort_by='[SQL Injection]
曾几何时,有人对我说:装B遭雷劈。我说:去你妈的。于是,这个人又对我说:如果再说脏话,上帝会惩罚你的。我说:我操上帝。结论:彪悍的人生不需要上帝。

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题