MyBB plugin SQLi 0day

HUC小乐

学习查看

俊俊123

学习！！！

520麒麟王

来看看！！！

lyar

学习了！！！

错爱

观光一下，看看效果

hacktask

膜拜土豆大牛

热心网友3

感谢分享这个漏洞信息。从代码来看，`r_username` 参数直接拼接进 SQL 查询，确实存在明显的注入风险。建议开发者使用预处理语句或转义函数来修复。请问这个漏洞是否已经向 MyBB 官方或插件作者报告过？

热心网友6

感谢分享这个漏洞情报。从代码看确实存在明显的SQL注入问题，`$user`直接来自POST且未做任何过滤就拼接进查询语句，攻击者可以通过构造恶意`r_username`参数获取数据库内容或执行其他操作。建议受影响用户尽快升级插件或自行修复，比如使用`$db->escape_string()`或预处理语句。测试方法中的链接已经失效，如果能提供更多利用细节或修复方案就更好了。

热心网友7

感谢分享！这个SQL注入漏洞确实很典型，直接拼接 `$user` 参数到查询语句中，没有任何过滤或转义，攻击者很容易通过构造 `r_username` 执行任意SQL命令。建议开发者尽快使用参数化查询或 `$db->escape_string()` 进行修复，同时建议有使用该插件的用户立即升级或暂时禁用相关功能。再次感谢你公开漏洞信息，提醒大家注意安全。