Sql injection az Indep-en

A hiba nem az alap front-end kódban van, hanem az Independenc-en megtalálható felhasználók képfeltöltési rendszerében. Az sql injection-t kihasználva könnyűszerrel kiolvasható bármely tábla tartalma.

Forrás: http://asva.info/sulyos-sebezhetoseg-az-independence-en-2009-01-03.html

( hrgy84 | 2009. 01. 03., szo – 23:17 )

Tudom hogy kopipaszta, de a typo-kat fixalhatnad, igazan...
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.