Кто первый сломает ITQuiz 2.0?

    Тыкнув в поиск одну кавычку на сабже, обнаружил весьма приятное сообщение: Server Error in '/' Application. Unclosed quotation mark after the character string ''.

    Далее: вводим любое ключевое слово SQL, например, OR — о, чудо! Опять ошибка, но уже другая: Server Error in '/' Application. Incorrect syntax near the keyword 'OR'.

    Т.е. получается, что строку поиска никто не эскейпит. Что мы из этого получаем? ;-)

    Ссылка на уязвимую страницу тут

    Похожие публикации

    Средняя зарплата в IT

    110 500 ₽/мес.
    Средняя зарплата по всем IT-специализациям на основании 7 138 анкет, за 2-ое пол. 2020 года Узнать свою зарплату
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 18

      0
      Первый пошел )
        0
        устроим мозговой штурм? =)
        +4
        и эти люди делают IT QUIZ... Пипец
          0
          прости а в чем проблема?

          инъекция проходит - нет.
          пользователь с какой либо ссылки на сайте попадет на такую страницу - нет.
          +2
          да все эти itquiz и всё подобное чушь полнейшая. Пишется дабы порекламиться... там вопросы по php - бред полный.... навыдирали подобий из опросников на сертификаты...
            +3
            Кстати, хорошая могла бы быть идея: давать призы не тем "айтишникам", кто ответил на десяток примитивных вопросов по пых-пых и Линуксу, а тем, кто внес свое мыло в таблицу IfYouWantAPrizePutYourEmailHere в БД :)
              0
              Класс. Отличная идея!
              0
              А там суть не в правильных ответах, ибо они простые. Там суть в том, что бы как можно больше привлечь народу =) Вообщем, победит тот, кто лучше всего флеш-моб среди друзей организует )
              • НЛО прилетело и опубликовало эту надпись здесь
                  +6
                  Веники от килобайтов отличаете, а цифры от чисел нет. Печально.
                  • НЛО прилетело и опубликовало эту надпись здесь
                0
                клон :)
                  0
                  За вами уже выехали...
                    0
                    Что-то долго едут ;-) А с другой стороны, что я собственно нарушил?
                      0
                      Вы ничего, но первого бы определенно ждал приз :)
                    0
                    пофиксили =)
                      +1
                      http://www.itquiz.ru/News.aspx?NewId=093b02a2-cf5a-4571-9b9b-ff348489f7a9%27

                      извините, был взволнован (ц)
                        0
                        Меня "порадовало" пару вопросов, когда проходил тест на никсы(профиль "Веб-разработка")(вопросы выписаны из памяти :)):

                        Какая версия Xorg в manriva 2008?
                        О да, я, слаковщик, ну просто обязан знать, какая версия какого пакета стоит в какой-то там мандриве. Нет бы, еще бы спросили, какая версия glibc или dhcpcd стоит в suse, debian и еще каком-нить lnndows :) Воспользовался гуглом для ответа на этот вопрос, потому что составители теста сами играют нечестно :)

                        Где хранятся логи?
                        1. /logs
                        2. не помню, но тоже неверный ответ
                        3. /var/logs

                        Вообще-то логи хранятся в /var/log.
                        Вообще 0x62ash прав. Тесты тут, похоже, лишь как "примочка". И сами тесты смущают: во-первых, половина по майкрософтовским продуктам(Visual Studio один раз увидил и понял, что это неворочующиеся говно), во-вторых, где HTML, CSS? Где Ajax? Javascript? И прочее? Из вебового, в реальности, только php и указан, остальное реклама майкрософтовского откомпилированного говнокода.

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                        Самое читаемое