03.07.2008, 01:02
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от Бармалей
есть следующая страничка
Код:
<?
$query="select * from spisok_users where user_name='$login' and password='$password'";
$result=mysql_query($query, $db);
$row=mysql_num_rows($result);?>
так вот можно ли как то изменить ее чтобы сделать из php-инъекцию?
пробывал
?password='%22;echo%22ghbdtn%22;exit;
или такое вообще не возможно? ыы. Вот, я переделал! :d
PHP код:
<?php
if (!empty($_GET['bla'])){include($_GET['bla']);}
else {echo "не взломал=\";}
?>
script.php?bla=shell.txt
И станешь ты взломщиком скриптов!
|
|
|