SQL-инъекция:
/modcp.php?action=post_del&x='SQL_CODE_HERE
/modcp.php?action=post_del&x=6&y='SQL_CODE_HERE

так это для модеров а я не модер !

поиском скажу сразу пользовался то что было в предыдущих темах на античате суда не подошло (хотя может не правильно юзал)

2 Nova. Ну ты сказанул: SQL-inj. для модеров.

Абсолютно любой пользователь может обратиться к любому файлу, а там уже он (файл) определённо себя поведёт.

__________________
Full DNS report

кто нить знает где скачать бесплатно последнюю версию?

До меня не дошло как этим пользоваться а на секлабе кто-то отписывался что этим могут только модуры пользоваться !

Nova Не знаю кто там и что на секлабе сказал, но SQL-inj она и в Африке SQL-inj=) Другое дело можешь ли ты этим воспользоваться....
Вот почитай http://netsec.ru/modules.php?name=ar...ess=1131952246

Для использования данной уязвимости нужны права модератора.

__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА

а я тоже это говорил !