24.08.2007, 20:54
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Сообщение от cheb
есть уязвимость в поле ПАРОЛЬ,типa ' or 'a'='a, тоесть теоретически получается что можно залогинится под любым существующим логином, но, какой бы существующий логин я не писал, всеравно захожу от одного и того же юзера. как можно поиметь учетку админа?
Хех... попробуй
Код:
' or 'a'='a' LIMIT 0,1 /*
затем
Код:
' or 'a'='a' LIMIT 1,1 /*
пока не найдещь того юзера который тебе нужен...
__________________
Кто я?..
|
|
|