Посодействовал l1ght, за что ему большое спасибо. Суть баги в том, что можно залогиниться под любым аккаунтом следующим способом: Логин: -1 Пароль: ' union select id,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null/* Где id - id юзера.
Как уже сказал гема хватает просто: user'/* asd И ещё, если хотите узнать пароль - зайдите в /users/settings/ там будет пароль за звёздочками, открывайте сорцы страницы - там будет пароль в чистом виде...
http://www.proplay.ru/forums/cs/7909'/ есть еще одна sql токо не как немогу подобрать правильное кол-во полей кто поможет?
Как подбираешь? Это не скуля, а просто бажок в скрипте, в частности, в инклудинге. Ничего там не поимеешь З.Ы. Хотя сорри, затупил. Теперь вижу...
На счет union точно не знаю. Посимвольный перебор: Code: http://www.proplay.ru/forums/q3'+and+ascii(lower(substring(version(),1,1)))=0x35+and+'1'='1/ MySQL 5.x
