12.11.2009, 23:35
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Elusive CMS SQL injection
Уязвим скрипт download.php
PHP код:
...
$query = "SELECT * FROM incomming where id='$id'";
$result = mysql_query($query) or die("Query failed");
...
Реализация:
Код:
localhost/download.php?id=[SQL]
Для успешной реализации - magic_quotes_gpc = off
Последний раз редактировалось Ins3t; 13.11.2009 в 00:52..
|
|
|