14.12.2009, 12:41
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
С нами:
9364549
Репутация:
184
|
|
Есть sql-injection. Судя по всему вида:
select * from table limit 0, $vuln_param
Фильтруется *, ', "union_", "select_"
Т.е. union и select с пробелом, а также комментарий вида /* */ использовать нельзя. Соотвественно обламывается union/**/select/**/...
Что можно сделать?
После лимита ни join ни where не вставить.
Последний раз редактировалось budden; 14.12.2009 в 12:47..
|
|
|