В этом видео вы увидите, как мы нашли довольно нестандартный инжект на оффициальном сайте футбольного клуба Динамо. Раскрутили запрос до верного синтаксиса Используя новейшии техники error-based проэксплуатировали сей баг. Цель видео: показать, что не все уязвимости стандартны, показать, что даже крупные ресурсы подвержены багам, донести до пользователей необходимые знания. Администрация проэкта была информирована. http://www.youtube.com/watch?v=cLATQnhqous http://zalil.ru/31097657 http://sendfile.su/350412 Зимний конкурс DIEZalok 2011
К сожалению, несмотря на информативность администрации - уязвимость не пофиксена, поэтому просьба вести себя корректно на целевом ресурсе на время фикса уязвимости.
