22.12.2009, 13:00
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Откопал =)
Version: 2.0.7.3
Модули входящие в базовый комплект.
file: modules/bamagalerie3/rateimg.php
blind-sql
PHP код:
if ($ratinguser != 0) {
$result=$db->query("select email from ".$db->prefix("bamagalerie3_img")." where id=$id");
while(list($ratinguserDB) = $db->fetch_row($result)) {
if ($ratinguserDB == $xoopsUser->email()) {
$eh->show("0051");
exit();
}
}
$result=$db->query("select ratinguser from ".$db->prefix("bamagalerie3_vote")." where id=$id");
while(list($ratinguserDB) = $db->fetch_row($result)) {
if ($ratinguserDB == $ratinguser) {
$eh->show("0052");
exit();
}
}
}
file: modules/bamagalerie3/navig_cat_show.php
blind-sql
PHP код:
$sql = "SELECT * FROM ".$db->prefix("bamagalerie3_img")." WHERE free >= 1 and cid=".$cid;
$nav_result = $db->query($sql);
$x=1;$bild[0]["id"] = "";
$menge = $db->num_rows($nav_result);
|
|
|