[ПОМОЩЬ] Можно ли расшарить данную особенность для слива сайта?

Тема в разделе "Мегафлуд", создана пользователем Provokator86, 31 май 2015.

  1. Provokator86

    Provokator86

    Регистр.:
    27 май 2012
    Сообщения:
    335
    Симпатии:
    192
    Собсно сама фишка

    На конце надо поставить кириллическую букву, например э и выйдет
    Код:
    SQLSTATE[HY000]: General error: 1267 Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_unicode_ci,COERCIBLE) for operation '=' (SQL: select * from `categories` where `name` = forumэ limit 1)
    Можно ли слить сайт используя данную особенность?
     
  2. cthulchu

    cthulchu Создатель

    Заблокирован
    Регистр.:
    18 мар 2015
    Сообщения:
    20
    Симпатии:
    24
    забавно. забыли ошибки отключить :)

    Да, раскручивать можно. Вот пример:


    Но там ошибка в том, что бекенд ожидает получить один элемент, а не массив. Кроме того, у них кроме ошибки еще и сниппет показывает, где ошибка произошла. надо же. Очень удобно для разработки и очень опасно для деплоя.

    Короче, слить форум можно и очень легко, но в этом месте это сделать сложнее, нужно искать поля, что возвращают множество результатов с мускуля. Ну, поиск по форуму, к примеру.

    ЗЫ

    здесь врядли кто-то толком поможет. думаю, стоит попросить на ачате, там щас новичкам помогают раскручивать уязвимости и регистрацию открыли.
     
    Последнее редактирование модератором: 31 май 2015