01.10.2015, 03:47
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от RedFern.89
↑
Возможно ли раскрутить?
Вероятно инъекция в LIMIT. Попробуйте применить соответствующий вектор:
Код:
PROCEDURE ANALYSE (0, (SELECT 3 ORDER BY updatexml(1, concat(0x3A, version()), 1)))
https://rdot.org/forum/showthread.php?t=60&page=3
Сообщение от RedFern.89
↑
Возможно ли раскрутить?
Код:
http://prodota.ru/news/?p=\
Функционал, преобразующий номер страницы в числа LIMIT-ов, никогда не был и не будет уязвим к атакам типа SQLi. Если вы видете в ответе что-то вроде этого:
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20'
Смело считайте, что там ничего нет. Эти инъекции стабильно появляются у нас в теме раз в неделю.
|
|
|