16.06.2010, 23:56
|
|
Новичок
Регистрация: 03.01.2009
Сообщений: 27
С нами:
9132514
Репутация:
41
|
|
Сообщение от CyberHunter
На хакер.ру ошиблись? Или сайт для примера с закрытой дыркой?
Инъекция есть...
Но чтобы ее использовать надо как минимум
1) доступ в админку
2) magic_quotes = Off
mutate_templates.dynamic.php
PHP код:
if ($_REQUEST['a'] == 16) {
$sql = "SELECT tv.name as 'name', tv.id as 'id', tr.templateid, tr.rank, if(isnull(cat.category),'".$_lang['no_category']."',cat.category) as category
FROM ".$modx->getFullTableName('site_tmplvar_templates')." tr
INNER JOIN ".$modx->getFullTableName('site_tmplvars')." tv ON tv.id = tr.tmplvarid
LEFT JOIN ".$modx->getFullTableName('categories')." cat ON tv.category = cat.id
WHERE tr.templateid='".$_REQUEST['id']."' ORDER BY tr.rank ASC";
$rs = $modx->db->query($sql);
|
|
|