Sql injection az Indep-en

A hiba nem az alap front-end kódban van, hanem az Independenc-en megtalálható felhasználók képfeltöltési rendszerében. Az sql injection-t kihasználva könnyűszerrel kiolvasható bármely tábla tartalma.

Forrás: http://asva.info/sulyos-sebezhetoseg-az-independence-en-2009-01-03.html

Hozzászólások

Tudom hogy kopipaszta, de a typo-kat fixalhatnad, igazan...
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.