Гы, на сервере видимо стоит прекращение работы скрипта если
strstri($QUERY_STRING, "union")==1 :) Хотя это ограничение обходится очень
просто))

17
Там насильственное приведение переменной к целому типу: $tid=(int)$tid. Кстати,
именно в $tid раньше была скл-инъекция))

ну-ка поподробнее
я вас внимательно слушаю

)) просто была возможно вставка UNION SELECT в запрос. В таблице помню было 7
столбцов, пользователю были доступны привилегии FILE. Прочитал /etc/passwd и
мдал дырку за 200к((

23
24
а если на простом русском это что значит?:)

20. даипох. :)
21. Я Юнион ваще не пользую.. от греха...
24. гы. ТАКУЮ дырку за 200к??? %) Охренеть! дайте две!

кстати, PR(), объясни тупому... нигде не могу найти, приведение к типу (int)
работает только в диапазоне чисел var integer? или оно буит корректно работать и
с бигинтом?

26
А фик его знает
MaxUInt:
http://www.gwars.io/threads.php?fid=27&page_id=4294967295 - норма

MaxUInt+1:
http://www.gwars.io/threads.php?fid=27&page_id=4294967296 - норма


MaxInt64:
http://www.gwars.io/threads.php?fid=27&page_id=9223372036854775807 - ботва

26
Не в курсе, проверь) Вообще по идее должно работать со всеми целыми числами.

Насчёт дырки - это было осенью прошлого года, я был 5 уровнем и думал что на
200к куплю себе много недвиги на старом)) О енотах не знал вообще)) Искренне
удивился когда не смог ничего построить)))

28. плин. вот загадка природы...

с дыркой пралетел. %)