В общем смотри...
Я уже нашел дыру для sql иньекции, только проблемма в том что если
пытаешься выполнить update запрос.... (это собстна и нужно).. всевремя
вылазит ошибка синтаксиса, хотя все ок...мы с Денисом долго над етим
мучались.....так и непоняли шо за Х***
В общем уязвимость в переменной $group_id в файле authorization.php в
test. Уязвимость работает только через post запрос, из адресной
строки срабатывает редирект =( в общем исходник страницы нада
открывать и там где выбор группы в параметр value писать все что
надо...
удачи...

Помогите плз=(

_ttp://depositfiles.com/files/qa1c57upz - Сорцы

и как это через sql-инъекцию update?

дык выполнить запроc UPDATE и обновить ское количество баллов :)

В общем смотри...
Я уже нашел дыру для sql иньекции, только проблемма в том что если
пытаешься выполнить update запрос.... (это собстна и нужно).. всевремя
вылазит ошибка синтаксиса, хотя все ок...мы с Денисом долго над етим
мучались.....так и непоняли шо за Х***
В общем уязвимость в переменной $group_id в файле authorization.php в
test. Уязвимость работает только через post запрос, из адресной
строки срабатывает редирект =( в общем исходник страницы нада
открывать и там где выбор группы в параметр value писать все что
надо...
удачи...

Помогите плз=(

_ttp://depositfiles.com/files/qa1c57upz - Сорцы
Тут без сорца ясно, что скуля не в апдейт запросе :( это тебе о чём-нибудь говорит?