Коментарі для запису: Уразливості на www.cctvua.com http://websecurity.com.ua/2216/ Wed, 08 Apr 2026 16:59:30 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/2216/#comment-269621 Mon, 09 Mar 2009 21:53:35 +0000 http://websecurity.com.ua/2216/#comment-269621 <strong>n3m0</strong> Уразливостей на тому сайті чимало (в движку, що вони використовують). В тому числі й декілька SQL Injection. Є як blind SQLi, так і звичайна SQLi, що дозволяє робити запит в запиті. Про що я найближчим часом напишу деталі. <blockquote>Я так і не дійшов до мети</blockquote> В параметрі s наявна blind SQLi, де не можна використати вкладений запит, тому ти й не дійшов до мети (там потрібен інший підхід). Не переживай, незабаром я оприлюдню деталі і з моїми прикладами ти зможеш дійти до мети :-). n3m0

Уразливостей на тому сайті чимало (в движку, що вони використовують). В тому числі й декілька SQL Injection. Є як blind SQLi, так і звичайна SQLi, що дозволяє робити запит в запиті. Про що я найближчим часом напишу деталі.

Я так і не дійшов до мети

В параметрі s наявна blind SQLi, де не можна використати вкладений запит, тому ти й не дійшов до мети (там потрібен інший підхід). Не переживай, незабаром я оприлюдню деталі і з моїми прикладами ти зможеш дійти до мети :-) .

]]> від: n3m0 http://websecurity.com.ua/2216/#comment-149835 Sun, 29 Jun 2008 21:50:36 +0000 http://websecurity.com.ua/2216/#comment-149835 Я так зрозумів, там запит в запиті? http://www.cctvua.com/?p=203255;c=1;s=-21+union+select+1-- Якщо Ви це мали на увазі Я так і не дійшов до мети ;) (с) n3m0 Я так зрозумів, там запит в запиті?
http://www.cctvua.com/?p=203255;c=1;s=-21+union+select+1–
Якщо Ви це мали на увазі

Я так і не дійшов до мети ;)
(с) n3m0

]]>