ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.01.2016, 22:08
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от ArmusIAm
ArmusIAm said:
↑
Если не сложно, расскажи более подробно. Очень интересно но сути не уловил.
В принципе, запрос итак проходит (к тому же на первом запросе, запятые по прежнему остаются в запросе?):
Код:
Code:
http://www.bbctop.cc/index.php?act=respons.respons&cid=27+order+by+10--
Проблема начинается в
http://www.bbctop.cc/index.php?act=r...5,6,7,8,9,10--
Можешь показать на этом примере? Спасибо! Потому что запятые. Я это написал ранее. Используйте конструкции без запятых.
(select+1)a join (select+2)b join (select+3)c
Топик называется "Помощь по уязвимостям", а не "Сделай всё за нас".
Мы помогаем, вы анализируете в чём косяк и пытаетесь решить, прикладывая свои решения.
А мы уже исправляем их и направляем в нужное русло.
Стратегия понятна?
|
|
|
25.01.2016, 22:14
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
как пример с join'ом:
Но чето запрос, не проскачил, старею наверное((( |
|
|
|
25.01.2016, 22:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
7147
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
↑
Топик называется "Помощь по уязвимостям", а не "Сделай всё за нас".
Мы помогаем, вы анализируете в чём косяк и пытаетесь решить, прикладывая свои решения.
А мы уже исправляем их и направляем в нужное русло.
Стратегия понятна? Полностью согласен.
Дело в том, что ты так написал как будто выше - пример, отсюда недопонимание. А так Гугл вообще мой братец)
|
|
|
|
26.01.2016, 12:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
Какая альтернатива null byte в php 5.3.3? Вроде сам null byte пофиксили в 5.3.4
|
|
|
|
26.01.2016, 13:01
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Filipp
Filipp said:
↑
Какая альтернатива null byte в php 5.3.3? Вроде сам null byte пофиксили в 5.3.4 Вроде бы /////[4096]/////
|
|
|
|
26.01.2016, 15:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
Сообщение от BigBear
BigBear said:
↑
Вроде бы /////[4096]///// Я сделал таким образом: script.php?go=index.php///...///, дало ошибку, типа невозможно открыть. Но уже в конце расширения не дописывается. Возможно я чего-то делаю не так?
|
|
|
|
26.01.2016, 16:33
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
|
|
|
|
27.01.2016, 05:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
56255
Репутация:
2
|
|
Привет, подскажите
Есть папка для картинок, в нее загружается php файл, но в htaccess такое. И в итоге шел не работает.
Код:
Code:
Options -Indexes
php_value engine off
php_value engine off
|
|
|
|
27.01.2016, 08:54
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от RWD
RWD said:
↑
Привет, подскажите
Есть папка для картинок, в нее загружается php файл, но в htaccess такое. И в итоге шел не работает.
Код:
Code:
Options -Indexes
php_value engine off
php_value engine off
Все правильно, php шел в ней работать не будет!
|
|
|
|
27.01.2016, 11:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
Подобрал что бы было ровно 4096 символов, и все равно ошибка инклуда. Похоже в этой версии этот трюк уже не работает.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
