ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.02.2017, 14:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от t0ma5
t0ma5 said:
↑
юзать переменные
неа, уже не работает так Ооо и правда не работает, сам сервак блочит.
|
|
|
|
21.02.2017, 19:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
3550
Репутация:
0
|
|
Сообщение от t0ma5
t0ma5 said:
↑
юзать переменные
неа, уже не работает так @ - блочит
Или создание переменной можно как-то этако?
|
|
|
|
21.02.2017, 19:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от cMs
cMs said:
↑
@ - блочит
Или создание переменной можно как-то этако? да это был тот вектор.. сегодня утром ещё не блочило, слава админам
|
|
|
|
21.02.2017, 19:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
3550
Репутация:
0
|
|
Сообщение от t0ma5
t0ma5 said:
↑
да это был тот вектор.. сегодня утром ещё не блочило, слава админам Я смотрю тут оперативно чекают форум и правят WAF
|
|
|
|
21.02.2017, 19:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от cMs
cMs said:
↑
Я смотрю тут оперативно чекают форум и правят WAF хех ладно пусть чекают, валидный вектор
Код:
Code:
http://test.test-me.pp.ru/url1/inj_test.php?username=admin%27+and+@:=version()union+select@,2,3,""%23
|
|
|
|
21.02.2017, 19:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
3550
Репутация:
0
|
|
Сообщение от t0ma5
t0ma5 said:
↑
хех ладно пусть чекают, валидный вектор
Код:
Code:
http://test.test-me.pp.ru/url1/inj_test.php?username=admin%27+and+@:=version()union+select@,2,3,""%23
Я думал, как только встречается символ/слово,etc WAF его чекает среди мусора, а вон оно как, просто безымянная переменная+: и он уже съел. И в селекте просто пробел убираем он прилепает, скулька хавает, а WAF не видит. Все больше вникая, в суть данного вида уязвимости, приходишь к выводу,что это защита от протечки с помощью сита.
За ответ спс. Попробую развить данную мысль.
|
|
|
|
21.02.2017, 19:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от cMs
cMs said:
↑
Я думал, как только встречается символ/слово,etc WAF его чекает среди мусора, а вон оно как, просто безымянная переменная+: и он уже съел. И в селекте просто пробел убираем он прилепает, скулька хавает, а WAF не видит. Все больше вникая, в суть данного вида уязвимости, приходишь к выводу,что это защита от протечки с помощью сита.
За ответ спс. Попробую развить данную мысль. ну waf вынужденная мера, а сито ситу рознь)
просто там регекс видимо такой
union.*select.*(@|version)
собственно да пробел перед переменной и селектором не обязателен, хм ищу альтернативу, пофиксят скоро наверно)
|
|
|
|
21.02.2017, 19:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
3550
Репутация:
0
|
|
Сообщение от t0ma5
t0ma5 said:
↑
ну waf вынужденная мера, а сито ситу рознь)
просто там регекс видимо такой
union.*select.*(@|version)
собственно да пробел перед переменной и селектором не обязателен, хм ищу альтернативу, пофиксят скоро наверно) lol, уже блочит.
|
|
|
|
21.02.2017, 20:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от cMs
cMs said:
↑
lol, уже блочит. вот ведь -_-
|
|
|
|
21.02.2017, 20:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
52834
Репутация:
47
|
|
Оперативно, однако. Собаку добавили в фильтр.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
