mysql防注入插件_MyBB MyYoutube插件SQL注入漏洞

最新推荐文章于 2024-01-23 14:59:48 发布
最新推荐文章于 2024-01-23 14:59:48 发布
阅读量273 收藏
点赞数
文章标签: mysql防注入插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31578739/article/details/113231609
版权

发布日期:2012-12-13

更新日期:2012-12-17

受影响系统:

MyBB MyYoutube 1.0

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 56932

MyYoutube插件可以添加视频Youtube。

MyYoutube插件没有正确过滤用户输入的“Youtube Video”字段,youtube.php内存在SQL注入漏洞,远程攻击者可利用此漏洞非法操作数据库。

链接:http://www.exploit-db.com/exploits/23353/

http://osvdb.org/show/osvdb/88392

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

1、访问usercp.php?action=profile页面

2、在youtube ID字段中输入x', usergroup='4

3、点击update按钮

建议:

--------------------------------------------------------------------------------

厂商补丁:

MyBB

----

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

0b1331709591d260c1c78e86d0c51c18.png

我在这里等着看
关注
mysql中的%3cif%3e_YouPHPTube中的多个安全漏洞分析
weixin_30856391的博客
02-27 909
关于YouPHPTubeYouPHPTube,又名AVideo,是一款开源的视频播放平台,这两个项目都基于相同的源代码开发。在这篇文章中,我们将对YouPHPTube<= 7.8版本和AVideo <= 10.0中的多个安全漏洞进行分析。问题描述Synacktiv的研究人员在YouPHPTube和AVideo项目中发现了多个安全漏洞,而这些安全漏洞都是由于缺乏对用户输入数据进行过滤清...
SQL注入
hyde82的专栏
03-30 5659
方法1,参数化:string   name   =   textbox.text;string   SqlStr   =   "select   *   from   product   where   name=   @name";SqlCommand   cmd   =   new   SqlCommand(SqlStr,   conn);cmd.Parameters.Add(new   Sq
linux 进程注入,linux-inject
weixin_39805924的博客
04-29 365
linux-injectTool for injecting a shared object into a Linux processProvides the Linux equivalent of using CreateRemoteThread() on Windows to inject a DLL into a running processPerforms injection using...
<转载>突破 Sql 注入过滤程序继续注入的一点方法
玄冰幽阁
02-24 745
现在网上流传很多注入代码。这些真的有用吗?这是在网上找的一个注入代码 例如: ''''--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr ''''自定义需要过滤的字串,用 "|" 分隔 Fy_In = "''''|;|and|exec|insert|select|dele
Youtube api 3.0用法
erone的专栏
01-29 5809
youtube api无法得到一个频道的所有视频,用playlistitems得到一个播放列表的snippet后还要逐个请求每个视频的时长,用videos方法
mybb.zip_delphi mysql_mybb_mybb_com
09-14
总的来说,"mybb.zip_delphi mysql_mybb_mybb_com"是一个包含了MyBB论坛系统相关资源的压缩包,其中包括可能的Delphi开发的插件或工具,MySQL数据库配置信息,以及官方的说明文档。如果你计划使用或定制这个论坛系统...
MyBB_CH.zip_mybb__php mysql 论坛
09-19
MyBB v1.4.5 简体中文版 build090420 MyBB是一个性能出色的论坛软件,用过就知道。 为了让广大的国人能用上如此优秀的论坛软件,我发布此MyBB1.4.4简体中文版供大家使用。大家有什么意见 和对翻译上的建议和修正,...
MyBB_CH.zip_mybb
09-22
MyBB是一个性能出色的论坛软件,用过就知道。为了让广大的国人能用上如此优秀的论坛软件,我发布此MyBB1.4.4简体中文版供大家使用。大家有什么意见和对翻译上的建议和修正,欢迎提出。MyBB是一个基于PHP+MySQL搭建
[论坛社区]MyBB 1.4.4 繁体中文版 Bulid 081221_mybb1404_1221.rar
01-11
资源内容:项目全套源码+完整文档 源码说明: 全部项目源码都是经过测试校正后百分百...数据库:MySql(建议用 5.7,8.0 有时候会有坑) 部署环境:Tomcat(建议用 7.x 或者 8.x b版本),maven Spring root vue.js
[论坛社区]MyBB 1.4.8 简体中文版_mybb148chsfpbuild090629utf8.rar
01-11
资源内容:项目全套源码+完整文档 源码说明: 全部项目源码都是经过测试校正后百分百...数据库:MySql(建议用 5.7,8.0 有时候会有坑) 部署环境:Tomcat(建议用 7.x 或者 8.x b版本),maven Spring root vue.js
Link-tools:MyBB论坛软件的链接功能。当前功能包括链接预览,按链接的可搜索性以及在启动线程时警告先前的链接
03-19
关于链接工具 Link Tools是 1.8的插件。它提取了到您论坛中的帖子中的链接(URL),然后为您提供了三个新功能: 链接预览。在每个帖子的底部显示了该帖子中每个链接的位置。支持自定义“链接预览器”以为不同类型的链接生成不同的预览。显示终止链接而不是原始链接本身的预览。 无缝链接搜索。只需在标准MyBB搜索表单的默认字段(“关键字”)中键入链接(URL),“链接工具”将拦截搜索并提供准确的结果:仅列出包含该链接或等效链接的帖子。默认的MyBB搜索无法很好地处理链接,通常返回的结果与您搜索的链接完全无关。 重复的链接警告器。当成员启动新线程时,如果他/他在线程启动器中包含的任何链接(URL)已发布到董事会,则会警告她/他。当您的董事会主要以资源为基础,并且存在成员开始就已经讨论过的资源(链接和视频)进行重复讨论的风险时,此功能特别有用。 链接工具认为什么是链接? MyBB核心还认为是
SQL 注入漏洞原理以及修复方法
最新发布
it知识分享 free for nothing..
01-23 1万+
SQL 注入漏洞原理以及修复方法
SQL注入01】SQL注入漏洞简介、原理及类型
Fighting_hawk的博客
02-17 5555
1. 了解SQL注入漏洞的概念和危害; 2. 理解SQL注入漏洞产生的两个条件; 3. 了解SQL注入分类方式; 4. 加深SQL和数据库相关知识的理解。
cscope.exe程序的base64文本
xk19yahoo的博客
07-10 8万+
cscope.exe.gz.txt
youtube 播放列表
Just Code
01-01 1314
先是css   &lt;style type="text/css"&gt; /* 缩略图 css */ #thumb{ float:right; margin-right:24px; } .stepcarousel { position: relative; overflow: scroll; width: 550px; height: 130px; b...
atom php psr4,sdltutorialcn/atom.xml at 42730b64ed6674ca67ed3687cba271fd71947299 · adolfans/sdltutor...
weixin_39786617的博客
03-28 6万+
#ifndef TIMER_H#define TIMER_H/*** What we think our timer should look like*/class Timer {public:Timer();///Start the timervoid Start();///Stop the timervoid Stop();///Pause the timervoid Pause();///...
91.vido.ws v.php,"token" parameter not in video info for unknown reason;
热门推荐
weixin_35307279的博客
03-29 93万+
youtube-dl -v --dump-pages https://www.youtube.com/watch?v=USg3NR76XpQ output[debug] System config: [][debug] User config: [u'--add-metadata', u'--user-agent', u'Mozilla/5.0 (X11; Ubuntu; Linux x86_64...
numpy 处理txt的简单样例
Fabio的博客
06-18 22万+
1、需要处理的txt文件64.77.40.66 http://blog.billy.com/2013/08/websites-sell-stuff/ http://blog.billy.com 23.91.70.19 http://collegetranscriptsnow.com/act-vs-sat http://collegetranscriptsnow.com 162.249.125.17...
邦邦两拳‾͟͟͞(((ꎤˋ⁻̫ˊ)—̳͟͞͞o
progrmmmm的博客
04-26 4万+
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>梆梆两拳</title> </head> <body> </body> <script> let div = document.createElement('div') div.style.height = '100.
flarum插件市场
09-10
如果您需要迁移头像,还需要提供MyBB论坛的路径。请意,Flarum不支持具有重定向超链接的论坛。 如果您希望为头像添加色环,可以安装名为"clarkwinkelmann/flarum-ext-circle-groups"的Flarum扩展程序,该扩展程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值