HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1282 из 2422 « Первая < 282782118212321272 1278 1279 1280 1281 1282 1283 1284 1285 1286 12921332138217822282 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 11.05.2010, 01:29
Bb0y
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
Провел на форуме:
736224

Репутация: 388
По умолчанию
2BrainDeaD, прочти сначала о blind sql injection https://forum.antichat.ru/thread35207-blind+sql+injection.html
https://forum.antichat.ru/thread18552-blind+sql+injection.html
Последний раз редактировалось Bb0y; 11.05.2010 в 01:33..
 
Ответить с цитированием

  #2  
Старый 11.05.2010, 01:34
BrainDeaD
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
Провел на форуме:
3516666

Репутация: 439


По умолчанию
спасибо. у меня ещё много недочётов в знаниях. будем исправляться.
 
Ответить с цитированием

  #3  
Старый 11.05.2010, 16:25
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319

Репутация: -16
По умолчанию
Цитата:
wildshaman:
ххх.com/news.php?id=2/*!+union+select+0*/
попробовать, это объод WAF

Lokbatanli:
http://oragir.am/news.php?id=13/*!+union+select+0*/
up..pomoqite pojalsuta
 
Ответить с цитированием

  #4  
Старый 11.05.2010, 17:07
budden
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031

Репутация: 184
По умолчанию
Цитата:
Сообщение от LokbatanLi  
up..pomoqite pojalsuta
Там похоже нужна закрывающая кавычка, а magic quotes- on, поэтому фильтрация селекта тебя не должна особо интересовать.

v1d0qz
Зря на Анжелику наезжаешь, m_q_gpc не фильтрация. Вот preg_replace(), вырезающий кавычки - то фильтрация.
Последний раз редактировалось budden; 11.05.2010 в 17:12..
 
Ответить с цитированием

  #5  
Старый 11.05.2010, 20:54
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319

Репутация: -16
По умолчанию
Цитата:
Сообщение от budden  
Там похоже нужна закрывающая кавычка, а magic quotes- on, поэтому фильтрация селекта тебя не должна особо интересовать.

v1d0qz
Зря на Анжелику наезжаешь, m_q_gpc не фильтрация. Вот preg_replace(), вырезающий кавычки - то фильтрация.
откуда magic ON ?

а здесь к чему филтрасия ?
и вообше что здeлать тут ?
 
Ответить с цитированием

  #6  
Старый 11.05.2010, 17:38
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530

Репутация: 54
По умолчанию
список не раскрученных инъекций =(:

http://www.sun-e-shop.co.za/?Task=CompanyInfo&CategoryID=3777'
http://www.scottishfuturestrust.org.uk/news.asp?id=1'
http://www.ncm.org.uk/news.asp?id=1'

может кто раскрутит =))...
 
Ответить с цитированием

  #7  
Старый 11.05.2010, 21:47
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
v1d0qz, ты просто не понимаешь семантику слова "фильтрация".
Когда говорят "фильтрация" в голове возникает образ чего-то, проходящего отбор или отсев. При фильтрации материи или сущности, этой сущности становится меньше, из нее забирают что-либо.

Magic Quotes добавляет, а не отнимает.
 
Ответить с цитированием

  #8  
Старый 11.05.2010, 21:50
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию
Цитата:
Сообщение от попугай  
v1d0qz, ты просто не понимаешь семантику слова "фильтрация".
Когда говорят "фильтрация" в голове возникает образ чего-то, проходящего отбор или отсев. При фильтрации материи или сущности, этой сущности становится меньше, из нее забирают что-либо.

Magic Quotes добавляет, а не отнимает.
Magic_quotes - экранирование (c) capitan!
А фильтрация бывает разная, чёрная, белая, красная...
 
Ответить с цитированием

  #9  
Старый 11.05.2010, 23:52
AHMED HASSAN
Новичок
Регистрация: 25.04.2007
Сообщений: 16
Провел на форуме:
110445

Репутация: 1
По умолчанию
first sorry for my English

i don't speak Russian fluently

i was asking about

1- how to bypass php filter on uploading image is there is

any way to bypass i know the ways of live http header and tamper data and so on

what if site changes name from upload.php to 111.gif ????

is there is any way to bypass
 
Ответить с цитированием

  #10  
Старый 12.05.2010, 04:25
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию
Цитата:
Сообщение от AHMED HASSAN  
first sorry for my English

i don't speak Russian fluently

i was asking about

1- how to bypass php filter on uploading image is there is

any way to bypass i know the ways of live http header and tamper data and so on

what if site changes name from upload.php to 111.gif ????

is there is any way to bypass
1111.gif.php
1111.gif%00.php - Know triggered or not
 
Ответить с цитированием
Ответ
Страница 1282 из 2422 « Первая < 282782118212321272 1278 1279 1280 1281 1282 1283 1284 1285 1286 12921332138217822282 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.