受影响版本:

MyBB Bank v3

bank V3在’r_username’参数的实现上存在安全漏洞,可导致SQL注入攻击。

代码:

<?php
$user=$_POST[‘r_username’];
$pay=intval($_POST[‘r_pay’]);
$query_r=$db->query(“SELECT * FROM “.TABLE_PREFIX.”users WHERE username=’$user'”);
$fetch=$db->fetch_array($query_r);
?>

测试方法:

http://www.unhonker.com/bank.php
/GET transactions=send
/POST r_pay=Red_Hat&r_username=[SQLi]