Добрый день! Прошло уже несколько лет. но в рунете по этой проблеме так толком ничего и нет. Давайте начинать собирать подробное описание уязвимости. Для начала такое дело: как искать? Чем проверяется наличие уязвимости?

Цитата:


но в рунете по этой проблеме так толком ничего и нет



плохо искал друг))
вот raz0r неплохо писал уже давно на своем блоге (https://hpc.name/redirector.html#http://raz0r.name/articles/http-parameter-pollution/) о данном типе уязвимостей

В статье сразу начинают с UNION+SELECT. Как я понял, теоретически если не проходят обычные команды ORDER BY, то с помощью HPP их можно вывести.