受影响版本:
MyBB Bank v3
bank V3在'r_username'参数的实现上存在安全漏洞,可导致SQL注入攻击。
代码:
<?php
$user=$_POST['r_username'];
$pay=intval($_POST['r_pay']);
$query_r=$db->query("SELECT * FROM ".TABLE_PREFIX."users WHERE username='$user'");
$fetch=$db->fetch_array($query_r);
?>
测试方法:
http://www.hedysx.com/bank.php
/GET transactions=send
/POST r_pay=Red_Hat&r_username=[SQLi]
评论 (0)