http://kronverkcinema.ru/repertoire'/*
Пишет, что MySQL
Но мне сказали, что комментарий обрубается...скажи те как быть...или какие другие способы взлома))

Хеллоу всем =D

Вопрос такой:
сканил один сайт и он нашел такую уязвимость

Подозрение на серьезную уязвимость
Множественные уязвимости (OpenSSL)
Описание

Краткое описание
Уязвимости позволяют удаленному атакующему выполнить произвольный код в системе или вызвать отказ в обслуживании приложения.
Подробное описание
1. Уязвимость существует из-за ошибки при обработке некорректных ASN.1 структур. Удаленный атакующий с помощью специального запроса может вызвать отказ в обслуживании приложения. Уязвимости подвержены все приложения использующие библиотеку OpenSSL для обработки ASN.1 данных.
Выпуски OpenSSL до версии 0.9.7 не содержат данную уязвимость.
2. Обработка публичных ключей определенного типа требует большого количества процессорного времени. Злоумышленник с помощью серии специальных запросов может вызвать отказ в обслуживании приложения.
3. Уязвимость переполнения буфера в функции "SSL_get_shared_ciphers()". Злоумышленник может отослать уязвимому приложению SSL запрос содержащий специальным образом сформированный список шифров, при обработке которых функцией "SSL_get_shared_ciphers()" произойдет переполнение буфера. Данная уязвимость при определенных обстоятельствах может быть использована атакующим для выполнения произвольного кода в системе.
4. Уязвимость существует в клиентских процедурах отвечающих за обработку SSLv2. Данная уязвимость может быть использована только для проведения DoS-атак направленных на клиентские приложения использующие уязвимую библиотеку OpenSSL.
Потенциально уязвимостям подвержены все приложения использующие уязвимую библиотеку OpenSSL.
Уязвимые версии
OpenSSL версии 0.9.7k и предыдущие
OpenSSL версии 0.9.8c и предыдущие
Использование уязвимости
Использование уязвимости удаленно: да
Использование уязвимости локально: да
Базовая оценка по системе CVSS
CVSS Base Score: 8
(AV:R/AC:L/Au:NR/C:P/I:P/A:C/B:N)
Ложные срабатывания (False Positives)
Вывод о наличии уязвимости сделан на основе версии по результатам идентификации сервисов и приложений на сканируемом узле. Если при установке обновления номер версии не менялся, возможно ложное обнаружение уязвимости.
Пропуск уязвимости (False Negatives)
Случаев пропуска уязвимости зарегистрировано не было. Причины возможных пропусков неизвестны.

и еще

Подозрение на уязвимость
DoS-атака (OpenSSL)
Описание

Обнаружено несколько уязвимостей в OpenSSL.
1. Обнаружена уязвимость нулевого указателя в функции do_change_cipher_spec(). Удаленный атакующий может послать серверу специально сформированное SSL/TLS рукопожатие (handshake), что заставит OpenSSL аварийно завершить работу.
2. Уязвимость обнаружена в SSL/TLS handshakes при включенном Kerberos шифровании. Удаленный атакующий может аварийно завершить работу службы.
3. OpenSSL некорректно обрабатывает неизвестные типы сообщений. Удаленный атакующий может специальным образом вызвать отказ в обслуживании.
Уязвимые версии:
OpenSSL Project OpenSSL 0.9.6 k
OpenSSL Project OpenSSL 0.9.6 j
OpenSSL Project OpenSSL 0.9.6 i
OpenSSL Project OpenSSL 0.9.6 h
OpenSSL Project OpenSSL 0.9.6 g
OpenSSL Project OpenSSL 0.9.6 f
OpenSSL Project OpenSSL 0.9.6 e
OpenSSL Project OpenSSL 0.9.6 d
OpenSSL Project OpenSSL 0.9.6 c
OpenSSL Project OpenSSL 0.9.7 c
OpenSSL Project OpenSSL 0.9.7 beta3
OpenSSL Project OpenSSL 0.9.7 beta2
OpenSSL Project OpenSSL 0.9.7 beta1
OpenSSL Project OpenSSL 0.9.7 b
OpenSSL Project OpenSSL 0.9.7 a
OpenSSL Project OpenSSL 0.9.7

можно ли чем либо грохнуть попробывать?
Посовтеуйте, что вы об этом думаете.

/* можно заменить на %2f%2a , но в данном случае это вроде ничего не даёт.

ну ты извращенец... не знаю что ты хочешь сделать но гг вообще то есть пара других способов начать комментарий...
К примеру два тире подряд --

__________________

Кто я?..

Ты уверен, что для mysql сервера прокатит? Мой пост был адресован сюда.

Уверен

__________________

Кто я?..

Для меня остается не понятной одна весЧь.

id=-47 - показывает главную страницу

id=47+order+by+10000/* - страницу отображает правильно.

Внимание! Впрос:) Можно ли както подобрать количество столбцов?

trumps, там нет инъекции.

Понятно . Спасибо.