Старый 08.02.2011, 20:40   #1
Online
 
Аватар для Online
 
Регистрация: 31.01.2011
Сообщений: 10
Репутация: 10
По умолчанию Musicbox v3.1 Retail

Musicbox Retail (download)
Version: 1.3

SQL inj
Vuln file: album.php
PHP код:
///
if(isset($_GET['eid']))
{
$ress=mysql_query("Select * from album where id=".$_GET["eid"]);
$objj=mysql_fetch_object($ress);

/// 

SQL inj
Vuln file: artist1.php
PHP код:
///
if($_GET["action"]=="edit")
{
$ress=mysql_query("Select * from news where id=".$_GET["newsid"]);
$objj=mysql_fetch_object($ress);


/// 
SQL inj
Vuln file: blog-detail.php
PHP код:
///
if(isset($_GET["id"]))
{
$ress=mysql_query("Select * from blogs where id=".$_GET["id"]);
$objj=mysql_fetch_object($ress);

/// 
SQL inj
Vuln file: genre_albums.php
PHP код:
///
 
$sql="select * from config where id=" $_GET["id"]; 

 
$rs=mysql_query($sql) or die(mysql_error());
 
$row=mysql_fetch_array($rs);
/// 
SQL inj
Vuln file: images.php
PHP код:
///
$id=$HTTP_GET_VARS['id'];
$aid=$HTTP_GET_VARS['aid'];
$albid=$HTTP_GET_VARS['albid'];
$type=$HTTP_GET_VARS['type'];
if (isset(
$type)) {
   if (
$type=="artist") {
      
$result=mysql_query("SELECT url FROM artist_gallery WHERE id_artist='$aid' AND id='$id'");
      
$url=mysql_fetch_row($result);

/// 
Примеров нет - уж извиняйте.
__________________
Чем больше ты имеешь, тем с большей жадностью стремишься к тому, чего у тебя нет. Война у тебя рождается из побед.
Online вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot