[ПОМОЩЬ] Можно ли расшарить данную особенность для слива сайта?

[Provokator86]

Собсно сама фишка

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

На конце надо поставить кириллическую букву, например э и выйдет

SQLSTATE[HY000]: General error: 1267 Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_unicode_ci,COERCIBLE) for operation '=' (SQL: select * from `categories` where `name` = forumэ limit 1)

Можно ли слить сайт используя данную особенность?

 

[cthulchu]

забавно. забыли ошибки отключить

Да, раскручивать можно. Вот пример:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Но там ошибка в том, что бекенд ожидает получить один элемент, а не массив. Кроме того, у них кроме ошибки еще и сниппет показывает, где ошибка произошла. надо же. Очень удобно для разработки и очень опасно для деплоя.

Короче, слить форум можно и очень легко, но в этом месте это сделать сложнее, нужно искать поля, что возвращают множество результатов с мускуля. Ну, поиск по форуму, к примеру.

ЗЫ

здесь врядли кто-то толком поможет. думаю, стоит попросить на ачате, там щас новичкам помогают раскручивать уязвимости и регистрацию открыли.