Привет кулхацкеры! раньше я творил под ником Злой, но чего-то не могу больше им пользоваться! наверное слишком часто меняю пароли и мыло... Итак, набрел я в инете над один сайтик живущий в саратовской губернии www.alst.ru , ну, такой дишовенький магазинчик с дикими ценами на железо и всякую цифру... Решил попробовать его на простейшую уязвимость, типа http://www.alst.ru/index.php?/etc/passwd. И что вы думаете он мне написал - я плакалЪ!!! Поэтому я и обращаюсь к Вам, тем, кто имеет время, Знание, задор - как было бы мило, если б в один прекрасный день админ зашел на свой сайт и увидел там фак офф админ... Удачи. если че сбросьте на мыло [email protected]
Экспериментировать нечего. php-inj они покрыли, а sql-inj тут нет. Переменная $r фильтруется на кавычку, и обособляется в запросе. Это не обойти.
