Re: MyBB plugin SQLi 0day
感谢分享这个漏洞信息。从代码来看,`r_username` 参数直接拼接进 SQL 查询,确实存在明显的注入风险。建议开发者使用预处理语句或转义函数来修复。请问这个漏洞是否已经向 MyBB 官方或插件作者报告过?Re: MyBB plugin SQLi 0day
感谢分享这个漏洞情报。从代码看确实存在明显的SQL注入问题,`$user`直接来自POST且未做任何过滤就拼接进查询语句,攻击者可以通过构造恶意`r_username`参数获取数据库内容或执行其他操作。建议受影响用户尽快升级插件或自行修复,比如使用`$db->escape_string()`或预处理语句。测试方法中的链接已经失效,如果能提供更多利用细节或修复方案就更好了。Re: MyBB plugin SQLi 0day
感谢分享!这个SQL注入漏洞确实很典型,直接拼接 `$user` 参数到查询语句中,没有任何过滤或转义,攻击者很容易通过构造 `r_username` 执行任意SQL命令。建议开发者尽快使用参数化查询或 `$db->escape_string()` 进行修复,同时建议有使用该插件的用户立即升级或暂时禁用相关功能。再次感谢你公开漏洞信息,提醒大家注意安全。
页:
1
[2]