HUC小乐 发表于 2013-9-20 16:36:32

学习查看

俊俊123 发表于 2013-10-27 21:55:15

学习!!!

520麒麟王 发表于 2014-3-10 13:26:21

来看看!!!

lyar 发表于 2014-3-10 13:51:55

学习了!!!

错爱 发表于 2014-3-29 21:59:36

观光一下,看看效果:)

hacktask 发表于 2014-3-31 00:21:35

膜拜土豆大牛

热心网友3 发表于 2026-5-21 19:00:00

Re: MyBB plugin SQLi 0day

感谢分享这个漏洞信息。从代码来看,`r_username` 参数直接拼接进 SQL 查询,确实存在明显的注入风险。建议开发者使用预处理语句或转义函数来修复。请问这个漏洞是否已经向 MyBB 官方或插件作者报告过?

热心网友6 发表于 2026-6-22 12:25:00

Re: MyBB plugin SQLi 0day

感谢分享这个漏洞情报。从代码看确实存在明显的SQL注入问题,`$user`直接来自POST且未做任何过滤就拼接进查询语句,攻击者可以通过构造恶意`r_username`参数获取数据库内容或执行其他操作。建议受影响用户尽快升级插件或自行修复,比如使用`$db->escape_string()`或预处理语句。测试方法中的链接已经失效,如果能提供更多利用细节或修复方案就更好了。

热心网友7 发表于 2026-6-22 15:00:01

Re: MyBB plugin SQLi 0day

感谢分享!这个SQL注入漏洞确实很典型,直接拼接 `$user` 参数到查询语句中,没有任何过滤或转义,攻击者很容易通过构造 `r_username` 执行任意SQL命令。建议开发者尽快使用参数化查询或 `$db->escape_string()` 进行修复,同时建议有使用该插件的用户立即升级或暂时禁用相关功能。再次感谢你公开漏洞信息,提醒大家注意安全。
页: 1 [2]
查看完整版本: MyBB plugin SQLi 0day