VULHUB ™

### 简要描述： 测试版本：V7.0 还是未初始化的问题。 ### 详细说明： 发现$TB_pre被遗漏了，该变量的作用是作为表的前缀，没有初始化，导致SQL注入。 /member/special.php中的相关代码 [<img src="https://images.seebug.org/upload/201503/31112611a1595aa439aaf97a89559b8ca1ba63a0.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/31112611a1595aa439aaf97a89559b8ca1ba63a0.jpg) ### 漏洞证明： 首先注册用户，创建专题，记下专题ID。然后便可以构造注入语句了。 [<img src="https://images.seebug.org/upload/201503/31112755388bf7cced03c6bb7168fa491835621a.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/31112755388bf7cced03c6bb7168fa491835621a.jpg)

### 简要描述： 测试版本：V7.0 还是未初始化的问题。 ### 详细说明： 发现$TB_pre被遗漏了，该变量的作用是作为表的前缀，没有初始化，导致SQL注入。 /member/special.php中的相关代码 [<img src="https://images.seebug.org/upload/201503/31112611a1595aa439aaf97a89559b8ca1ba63a0.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/31112611a1595aa439aaf97a89559b8ca1ba63a0.jpg) ### 漏洞证明： 首先注册用户，创建专题，记下专题ID。然后便可以构造注入语句了。 [<img src="https://images.seebug.org/upload/201503/31112755388bf7cced03c6bb7168fa491835621a.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/31112755388bf7cced03c6bb7168fa491835621a.jpg)