14.11.2009, 16:25
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Product: Новости 0.1а
Version: 0.1а
Author: jamper@ukr.net
file: comments.php
PHP код:
string 9: $id = $_GET['id'];
...
string 11: $query = "SELECT * FROM news WHERE id=$id";
...
string 28: $query = "SELECT * FROM news_comments WHERE id_news=$id";
...
target: comments.php?id={SQL-inj}
file: edit.php
PHP код:
....
$news = $_GET['news'];
$id = $_GET['id'];
$id2 = $_GET['id2'];
if($news!="")
{
$query = "UPDATE news SET news='$news' WHERE id=$id2";
$result = mysql_query ($query);
}
....
if($id>0)
{
$query = "SELECT * FROM news WHERE id=$id";
$result = mysql_query($query);
target: edit.php?id2={SQL-inj} or edit.php?id={SQL-inj}
//Незнаю кто автор этого чуда,но в каталоге сриптов он есть oO
|
|
|