[ПОМОЩЬ] Можно ли расшарить данную особенность для слива сайта?

Provokator86

Мой дом здесь!
Регистрация
27 Май 2012
Сообщения
365
Реакции
237
Собсно сама фишка

На конце надо поставить кириллическую букву, например э и выйдет
Код:
SQLSTATE[HY000]: General error: 1267 Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_unicode_ci,COERCIBLE) for operation '=' (SQL: select * from `categories` where `name` = forumэ limit 1)
Можно ли слить сайт используя данную особенность?
 
  • Заблокирован
  • #2
забавно. забыли ошибки отключить :)

Да, раскручивать можно. Вот пример:


Но там ошибка в том, что бекенд ожидает получить один элемент, а не массив. Кроме того, у них кроме ошибки еще и сниппет показывает, где ошибка произошла. надо же. Очень удобно для разработки и очень опасно для деплоя.

Короче, слить форум можно и очень легко, но в этом месте это сделать сложнее, нужно искать поля, что возвращают множество результатов с мускуля. Ну, поиск по форуму, к примеру.

ЗЫ

здесь врядли кто-то толком поможет. думаю, стоит попросить на ачате, там щас новичкам помогают раскручивать уязвимости и регистрацию открыли.
 
Последнее редактирование модератором:
Назад
Сверху