Member Awards 1.02 Blind SQL-Injection exploit

Автор yrygvay, 26 июля 2009, 19:03:42

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

yrygvay

Вот что накопал в интернете... Как с этим бороться?


Member Awards 1.02 Blind SQL-Injection exploit
Vulnerability: mailbrush
Code: oRb
Thnx: Grey, eLWAux

Использует бинарный поиск. В начале скрипта конфиг:
$url - урл до smf
$member_id - кого брутить
$tbl_prefix - префикс таблиц
$error - текст ошибки, если награда не найдена.

Example:
$ php smf.php
passwd: c22dcc8d6b9378b8fad65ab2a359fbdd60dfcb86
Requests: 160
Time: 00:00:32


Music in Soul
Помогу с переездом с UCOZ

Gnostis