08.04.2008, 00:39
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от Велемир
В общем жопа, запрос такой :
select distinct u.id, u.login, u.name, u.status, p.birthdate, p.city, p.sex from user u, profile p, mypeople mp where mp.active = 1 and mp.user = and mp.pal = u.id and u.id = p.id order by u.name, u.login limit 1
ордер баю ваще по*** походу , выбираю ид 104 - пральный, а 102 и 103 показывает,что не правильный (( Аблом наф.
http://www.seeeto.com/user.html?id=
Вот))
имхо нет инъекцииб там получается, что весь _REQUEST фильтруется таким образом, что остаются только цифры, например id=2 покажет пользователя с id=2, id =1 and 1=1 покажет пользователя с id=111, id 1 and 1=2 покажет пользователя с id=112, также походу запрос не принимается полностью если в нем есть определенные символы или слова
__________________
Карфаген должен быть разрушен...
|
|
|