мдя, я тоже не понял, что нужно подставить в функцию phpAds_SessionDataDestroy()
можно конечн удалить сессию
а вот функция
phpAds_SessionDataFetch()
тоже уязвима, и вней используется конструкция select
только я не нашел, где используется эта функция
ага... нашел
она в /admin/index.php используется
вернее не в нем, а в lib-permissions.inc.php который инклюдится в config.php и в index.php
...вот погуглил и нашел
Тут описалово
смысл в том, что в в плюхах есть переменная sessionID
ее значение изменяешь на свой скуль запрос, пример из статьи этой:
Код:
sessionID=adsds'/**/UNION/**/SELECT admin_pw from phpads_config
into outfile "/var/www/blah.txt"/*