VULHUB ™

### 简要描述： 某个插件的问题，不知道是不是0day ### 详细说明： 影响版本:UCenter Home 2.0 关键词：inurl:musicbox.php?do= inurl:do=musicbox Powered by UCenter Home 2.0 inurl:space.php?do=musicbox 发生问题的插件是musicbox，通过上面的关键字进行检索后会找到一些启用了这个插件的站点，在网址后加“'”会报错，放入SQLmap中跑了下，几乎都存在注入。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201304/0213231640994d8f21cd1167008fad1cd8345bb2.jpg" alt="QQ截图20130402132151.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/0213231640994d8f21cd1167008fad1cd8345bb2.jpg) [<img src="https://images.seebug.org/upload/201304/021323267aafd16ae7afa164bf37932a73f61d4e.jpg" alt="QQ截图20130402132301.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/021323267aafd16ae7afa164bf37932a73f61d4e.jpg) [<img src="https://images.seebug.org/upload/201304/02132921d0147d2aef152b76dc234ef7c997960b.jpg" alt="QQ截图20130402132908.jpg" width="600"...

### 简要描述： 某个插件的问题，不知道是不是0day ### 详细说明： 影响版本:UCenter Home 2.0 关键词：inurl:musicbox.php?do= inurl:do=musicbox Powered by UCenter Home 2.0 inurl:space.php?do=musicbox 发生问题的插件是musicbox，通过上面的关键字进行检索后会找到一些启用了这个插件的站点，在网址后加“'”会报错，放入SQLmap中跑了下，几乎都存在注入。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201304/0213231640994d8f21cd1167008fad1cd8345bb2.jpg" alt="QQ截图20130402132151.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/0213231640994d8f21cd1167008fad1cd8345bb2.jpg) [<img src="https://images.seebug.org/upload/201304/021323267aafd16ae7afa164bf37932a73f61d4e.jpg" alt="QQ截图20130402132301.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/021323267aafd16ae7afa164bf37932a73f61d4e.jpg) [<img src="https://images.seebug.org/upload/201304/02132921d0147d2aef152b76dc234ef7c997960b.jpg" alt="QQ截图20130402132908.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/02132921d0147d2aef152b76dc234ef7c997960b.jpg)