ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.10.2014, 15:26
|
|
Новичок
Регистрация: 19.12.2008
Сообщений: 18
Провел на форуме:
14226
Репутация:
0
|
|
Столкнулся тут с oracle. Иньекция ли это и возможно ли её раскрутить?
есть поле ввода, ввожу параметр ;; и выдаёт ошибку:
Код:
Code:
java.sql.SQLException: ORA-20000: ORA-29902: error in executing ODCIIndexStart() routine ORA-20000:
Oracle Text error: DRG-50901: text query parser syntax error on line 1, column 3 ;
ORA-06512: at "SYS.DBMS_SQL", line 1841 ORA-06512: at "MP.MP_GATE", line 668 ORA-06512: at "MP.MP_GATE", line 681 ORA-29902: error in executing ODCIIndexStart() routine ORA-20000:
Oracle Text error: DRG-50901: text query parser syntax error on line 1, column 3 ORA-06512: at line 1
ввожу ">qweqweqwe;
Код:
Code:
java.sql.SQLException: ORA-20000: ORA-29902: error in executing ODCIIndexStart() routine ORA-20000:
Oracle Text error: DRG-50900: text query parser error on line 1, column 4 DRG-50905: invalid score threshold QWEQWEQWE ;
ORA-06512: at "SYS.DBMS_SQL", line 1841 ORA-06512: at "MP.MP_GATE", line 668 ORA-06512: at "MP.MP_GATE", line 681 ORA-29902: error in executing ODCIIndexStart() routine ORA-20000:
Oracle Text error: DRG-50900: text query parser error on line 1, column 4 DRG-50905: invalid score threshold QWEQWEQWE ORA-06512: at line 1
ввожу ">order+by+1;
Код:
Code:
java.sql.SQLException: ORA-20000: ORA-29902: error in executing ODCIIndexStart() routine ORA-20000:
Oracle Text error: DRG-50900: text query parser error on line 1, column 4 DRG-50905: invalid score threshold ORDER+BY+1 ;
ORA-06512: at "SYS.DBMS_SQL", line 1841 ORA-06512: at "MP.MP_GATE", line 668 ORA-06512: at "MP.MP_GATE", line 681 ORA-29902: error in executing ODCIIndexStart()
routine ORA-20000: Oracle Text error: DRG-50900: text query parser error on line 1, column 4 DRG-50905: invalid score threshold ORDER+BY+1 ORA-06512: at line 1
ввести select, union в любом регистре, откоментировать -- или /* не возможно, nginx фильтрует и сразу редиректит на страницу с ошибкой
Прошу помощи |
|
|
28.10.2014, 14:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
755326
Репутация:
99
|
|
как получать ссылку на некоторые элементы, например на лайки или палец вверх ?
вот например тут - как узнать запрос к этой кнопке ? и подобным кнопкам не имеющих в коде ссылок |
|
|
|
28.10.2014, 17:21
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от GAiN
GAiN said:
как получать ссылку на некоторые элементы, например на лайки или палец вверх ?
вот например тут - как узнать запрос к этой кнопке ? и подобным кнопкам не имеющих в коде ссылок посмотреть на сниффере, куда он отправляется. charles или tamper data в firefox.
|
|
|
|
28.10.2014, 19:51
|
|
Познающий
Регистрация: 12.06.2008
Сообщений: 32
Провел на форуме:
324402
Репутация:
22
|
|
Ребят, подскажите с обрезанием окончания к LFI
Сообщение от None
http://l2blackbird.com/index.php?id=../forums/index
Сообщение от None
http://l2sexi.es/?pagina=../index
Сообщение от None
http://en.l2vintage.cl/index.php?page=../pages/project
|
|
|
|
28.10.2014, 23:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
182660
Репутация:
324
|
|
Сообщение от RedX
RedX said:
Ребят, подскажите с обрезанием окончания к LFI
Альтернатива нулл байту не срабатывает(
|
|
|
|
30.10.2014, 11:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
603
Репутация:
0
|
|
дыра на сервере / сайте
В общем какая-то зараза залезла на сервер.
Создает переодически(?) различные файлы типа class.php / main.php / и другие интересные названия. Раньше еще редиректы прописывало в .htaccess, но это я поправил изменением прав (такая вот заплатка). А еще оно делает файл с вот таким содержимым:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
Искал и айболитом и с помощью:
find ./ -name '*.php' | xargs grep -E '[0-9a-zA-Z/]{80}' > viruses.txt
что-то находил, что-то удалял, но пока не помогло.
чего еще сотворить? эта зараза лезет не в конкретную cms, хотя я раньше думал, что так. На данный момент создает эти файлы тупо в корне сайта. До этого они проявлялись в самых далеких местах, после вчерашней чистки пока только в корне.
|
|
|
|
30.10.2014, 11:48
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от ghost1k
ghost1k said:
В общем какая-то зараза залезла на сервер.
Создает переодически(?) различные файлы типа class.php / main.php / и другие интересные названия. Раньше еще редиректы прописывало в .htaccess, но это я поправил изменением прав (такая вот заплатка). А еще оно делает файл с вот таким содержимым:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
Искал и айболитом и с помощью:
find ./ -name '*.php' | xargs grep -E '[0-9a-zA-Z/]{80}' > viruses.txt
что-то находил, что-то удалял, но пока не помогло.
чего еще сотворить? эта зараза лезет не в конкретную cms, хотя я раньше думал, что так. На данный момент создает эти файлы тупо в корне сайта. До этого они проявлялись в самых далеких местах, после вчерашней чистки пока только в корне. посмотрите даты изменения файлов, бэкдоры вида , конфигурацию всего сервера (устаревшая? вомзожно стоит накатить секурные апдейты?), если cms, тоже обновить. также изучайте логи и смотрите, куда имеено залились. ну и конечно, советую обратиться к спецалисту, например вот
|
|
|
|
30.10.2014, 12:08
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от ghost1k
ghost1k said:
что-то находил, что-то удалял, но пока не помогло.
чего еще сотворить? эта зараза лезет не в конкретную cms, хотя я раньше думал, что так. На данный момент создает эти файлы тупо в корне сайта. До этого они проявлялись в самых далеких местах, после вчерашней чистки пока только в корне.
Сколько у вас сайтов на одном аккаунте? если несколько то их все разом чистить надо, но читска, как токовой не устронит проблему, нужно искать ее корень и проводить профилактические меры по предотвращению подобных ситуаций!
|
|
|
|
30.10.2014, 15:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
603
Репутация:
0
|
|
ответил в ЛС
|
|
|
|
01.11.2014, 11:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
755326
Репутация:
99
|
|
чем же можно зашифровать данные поступающие в базу ?
кроме пароля открытые остаются email - они же логины, телефоны, номера карт например
и нужно что бы эти данные из базы могла расшифровать только функция в скрипте принимающая и обрабатывающая данные. данные хранятся в шифрованом виде
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
