首页
 导航
语文
作文
 手机
客服中心
投稿赚钱
免费注册
首页
当前位置:查字典教程网 >电脑 >电脑安全教程 >IceBB
IceBB
摘要:#Author:__GiReX__26/07/08#Homepage:#CMS:IceBBinput;$g){...$where_claus...

# Author: __GiReX__ 26/07/08

# Homepage: # CMS: IceBB input; $g)

{

...

$where_clauses[] = "{$k}='{$g}'"; qwhere = implode(' AND ',$where_clauses);

$total = $db->fetch_result("SELECT COUNT(*) as total FROM icebb_users{$this->qwhere}{$qextra}"); eatCookie('uid');

$login_key = $std->eatCookie('login_key');$icebb->hooks->hook('login_autoLogin', $uid, $login_key);$userq = $db->query("SELECT u.*,g.* FROM icebb_users AS u LEFT JOIN icebb_groups AS g ON u.user_group=g.gid WHERE u.id=".intval($uid)." AND u.login_key='{$login_key}' LIMIT 1");

$udata = $db->fetch_row($userq);if($db->get_num_rows($userq)>=1)

{

if($std->eatCookie('pass')==$udata['password'])

{

$sessid = md5(uniqid(microtime()));

$ip = $icebb->client_ip;

$user_agent = $std->clean_string($_SERVER['HTTP_USER_AGENT']);//$db->query("DELETE FROM icebb_session_data WHERE username='{$udata['username']}' OR ip='{$ip}'",1);175. $sessdata = $this->create_session($udata['username'],$udata['id'],false,true);

If admin has cookies enabled we can login and create/edit/delete posts and topics.############################### Perl Exploit Start #############################

#!/usr/bin/perl

# IceBB

【IceBB】相关文章:

网站域名被劫持、网站dns被劫持 域名跳转到别的网站的解决方法

一个让别人拨打你手机时提示空号的简单方法

如何养成安全的上网习惯

webshell下执行CMD的小技巧分享

电脑怎么解决连接到系统中的设备没有发挥作用的问题

掌握恶意流氓软件的传播途径

关于病毒命名规则的说明

BIND 9.x Remote DNS Cache Poisoning Flaw Exploit (c)

Win8系统安全模式和系统性能技巧

adsafe不能拦截广告怎么办?

上一篇: e107 Plugin BLOG Engine 2.2 Blind SQL Injection Exploit
相关阅读
更多>>
网友关注
更多>>
网友最新关注视频
更多>>
精品推荐
分类导航
电脑子分类
最新电脑安全教程学习
热门电脑安全教程学习