ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.06.2011, 22:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
unhex(hex(user())) или @@version
|
|
|
|
18.06.2011, 22:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Lijzer
Lijzer said:
Ребята инклуд локал на вин серве, залить ничего не могу, стоит иис, что б такое проинклюдить чтобы заполучить шелл?
Шелл в 98% /showpost.php?p=2691294&postcount=17
|
|
|
|
19.06.2011, 00:27
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
Провел на форуме:
1866685
Репутация:
340
|
|
Expl0ited, да, спасибо. @@version сработало. Вот @@user() @@database... Не то.
Можешь меня ткнуть носом где об этом почитать? То как так использовать подобное. Уж очень хочется ее раскрутить.
|
|
|
19.06.2011, 02:45
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Fooog
Fooog said:
Expl0ited
, да, спасибо. @@version сработало. Вот @@user() @@database... Не то.
Можешь меня ткнуть носом где об этом почитать? То как так использовать подобное. Уж очень хочется ее раскрутить.
@@user и @@database не заработали, потому что нету таких системных переменных, походу у тебя фильтрация скобок
пробуй пост запросы
|
|
|
|
19.06.2011, 09:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Fooog
Fooog said:
Expl0ited
, да, спасибо. @@version сработало. Вот @@user() @@database... Не то.
Можешь меня ткнуть носом где об этом почитать? То как так использовать подобное. Уж очень хочется ее раскрутить.
Ну стало ясно что фильтруются скобки, можешь спокойно крутить без их использования, просто отказавшись от функций, используя стандартный набор union select column from table where column=data limit 1
|
|
|
|
19.06.2011, 16:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
34360
Репутация:
1
|
|
Как вот это юзать - Apache 2.2.14 mod_isapi Dangling Pointer ??
|
|
|
|
19.06.2011, 16:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от plaeer
plaeer said:
Как вот это юзать - Apache 2.2.14 mod_isapi Dangling Pointer ??
http://securityreason.com/exploitalert/7905
|
|
|
|
19.06.2011, 16:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
34360
Репутация:
1
|
|
Сообщение от Expl0ited
Expl0ited said:
http://securityreason.com/exploitalert/7905
Спасибо, но я уже в гугле побывал несколько раз. Как сплоиты под винду юзать вообще не представляю. С виндою не очень дружу...
|
|
|
|
20.06.2011, 13:46
|
|
Новичок
Регистрация: 26.09.2009
Сообщений: 22
Провел на форуме:
44954
Репутация:
0
|
|
Помогите плз.
Если $_POST не фильтруеться. НА сервере вот какая проверка идет:
Сообщение от None
if ($_POST['password'] == $passwd)
$_SESSION['_user'] = "admin";
else
echo"Error";
Спасибо |
|
|
|
20.06.2011, 14:31
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от stasiliy
stasiliy said:
Помогите плз.
Если $_POST не фильтруеться. НА сервере вот какая проверка идет:
Что можно подставить, чтобы обойти этот IF ??
Спасибо
если есть доступ к исходникам, то просто найди присвоеное значение переменной $passwd
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
