03.08.2010, 01:32
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от roddik
Привет. Есть уязвимость формата http://domain/'sp%20ace
Ответ:
Код:
Database error: Invalid SQL: select * from elementpath where path='/'sp%20ace'
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'sp%20ace'' at line 1)
Session halted.
Проблема в том, что %20, + не преобразовываются обратно в пробелы. Можно ли такое обойти? Спасибо заюзай /**/
|
|
|