19.11.2016, 18:05
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от 3acuson
↑
на сервере стоит Hiawatha Webserver. Как обойти его WaF в мапе, какие тамперы можно задействовать?
касается этой уязвимости
http://www.securityfocus.com/bid/92687/info
крутит только MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause но таблицы выдернуть не может
надо узнать почему не может, доступ к information_schema есть? дебаг запросов юзал?
|
|
|