28.12.2007, 23:10
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
С нами:
10261766
Репутация:
1079
|
|
PhpWebGallery
PhpWebGallery blind sql injection
upload.php
PHP код:
if ( isset( $_POST['submit'] ) and isset( $_GET['waiting_id'] ) )
{
// upload of the thumbnail
$query = 'select file';
$query.= ' from '.WAITING_TABLE;
$query.= ' where id = '.$_GET['waiting_id'];
$query.= ';';
$result= pwg_query( $query );
Выложил ибо там по ходу через админку шелл не залить. Сплоит по той же причине не писал |
|
|