Кто нибудьюзал баги в этих форумах ????

вот пример форума

http://board.ogame.de/

если юзали раскажите какие (вообщем поделитесь) :confused:

SQL-инъекция:
/modcp.php?action=post_del&x='SQL_CODE_HERE
/modcp.php?action=post_del&x=6&y='SQL_CODE_HERE

SQL-инъекция:
/modcp.php?action=post_del&x='SQL_CODE_HERE
/modcp.php?action=post_del&x=6&y='SQL_CODE_HERE

так это для модеров а я не модер !

поиском скажу сразу пользовался то что было в предыдущих темах на античате суда не подошло (хотя может не правильно юзал)

2 Nova. Ну ты сказанул: SQL-inj. для модеров.

Абсолютно любой пользователь может обратиться к любому файлу, а там уже он (файл) определённо себя поведёт.

кто нить знает где скачать бесплатно последнюю версию?

2 Nova. Ну ты сказанул: SQL-inj. для модеров.

Абсолютно любой пользователь может обратиться к любому файлу, а там уже он (файл) определённо себя поведёт.

До меня не дошло как этим пользоваться а на секлабе кто-то отписывался что этим могут только модуры пользоваться !

Nova Не знаю кто там и что на секлабе сказал, но SQL-inj она и в Африке SQL-inj=) Другое дело можешь ли ты этим воспользоваться....
Вот почитай http://netsec.ru/modules.php?name=articles&theme=2&page=stat&read=yes&mess=1131952246

Для использования данной уязвимости нужны права модератора.

Для использования данной уязвимости нужны права модератора.

а я тоже это говорил !