NetworK
19.02.2008, 19:13
Для эксплуатации уязвимости необходимо передать внедряемый SQL-запрос через параметр to_date. Примерный URI для получения списка имен пользователей и хэшей паролей (для этого необходимо знать префикс...
Дальше... (http://safe.cnews.ru/bugtrack/entry/index.shtml?xploit/2008/02/01/105875)
Дальше... (http://safe.cnews.ru/bugtrack/entry/index.shtml?xploit/2008/02/01/105875)