01.11.2007, 17:52
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от blackybr
сработал бы посимыольный брутфорс.. если бы это был не sweb.ru ... фильтр на from и еще несколько слов для запросов во всем массиве request
Да нет, посимвольный брутфорс бы так и так не сработал, т.к. там мускул 4.0 т.е. подзапросы не используешь, а так версию и юзера можно узнать
Код:
http://svin.teamcs.ru/forum/index.php?action=showthread&kid=12&id=20%20or%20substring(version(),3,1)=0
там где надпись "site:" при правельном запросе появляются цифры 1 2, а при неправильном только 1
да, and некатит, надо использовать or
2blackybr объясни поподробней плз как там сделана фильтрация, т.е как я понимаю sql запрос исполняется, а потом только делает редирект, т.к. если фром использовать в ошибочном запросе, редиректа не происходит, просто интересно как весь этот механизм работает
__________________
Карфаген должен быть разрушен...
|
|
|