ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.04.2009, 14:50
|
|
Moderator - Level 7
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052
Репутация:
1204
|
|
наябывает тебя серв, постоянно такое встречаю
Очевидно..только вот в каком месте?
Какими ещё методами стоит просканить для более правдивых результатов?
На виндовом серваке подняли Виртуальный Выделенный Сервер на Linux
Хм, со связью с миром по ssh и ip телефонии?
Последний раз редактировалось iv.; 22.04.2009 в 14:57..
|
|
|
22.04.2009, 15:16
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
со связью с миром по ssh и ip телефонии?
ну как бы со всеми возможностями VDS
|
|
|
|
22.04.2009, 21:53
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Возможно ли как-то ещё попробовать сделать "пробел" в запросе?
Пробовал + %20 %09 %0a %0d %2b всё так и отображается в ошибке-запросе...
И можно как-то при слепой скуле узнать префикс у таблиц в бД?
|
|
|
|
22.04.2009, 22:36
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
/**/, /*lol*/, скобки, кавычки и т.д.
Но думаю дело не в пробеле. Ошибку или лучше линк запость сюда.
Префикс или из ошибки, или так-же вывести посимвольно из information_schema , если ветка пятая
|
|
|
|
22.04.2009, 23:10
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
Сообщение от Byrger
Возможно ли как-то ещё попробовать сделать "пробел" в запросе?
Пробовал + %20 %09 %0a %0d %2b всё так и отображается в ошибке-запросе...
И можно как-то при слепой скуле узнать префикс у таблиц в бД?
К примеру с помощью функции procedure analyse() в 4 ветке. Для 5-ой то, что сказали постом выше. ПРобелы можно обойти так
Код:
select(1),2,(3)from(user)where(id=1)
Подробнее:https://blackhole.cih.ms:13000/showpost.php?p=5710&postcount=7
|
|
|
|
22.04.2009, 23:17
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
PHP код:
echo "<img src='./images/".$info.".gif' border='0'>";
Этот код может являться уязв если $info можно перезаписать? (я клоню к уязв. инклуду) |
|
|
|
22.04.2009, 23:26
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
По моему да, но локальный. И нужен будет нулл байт. И все будет выводиться как картинка. Нужно смотреть конкретный случай
П.С. Наверное я не прав=\.
|
|
|
|
22.04.2009, 23:34
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от diznt
PHP код:
echo "<img src='./images/".$info.".gif' border='0'>";
Этот код может являться уязв если $info можно перезаписать? (я клоню к уязв. инклуду) это ксс, не более.
|
|
|
|
22.04.2009, 23:39
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от diznt
PHP код:
echo "<img src='./images/".$info.".gif' border='0'>";
Этот код может являться уязв если $info можно перезаписать? (я клоню к уязв. инклуду)
Вот скажи: ты любишь, когда все за тебя делают? Прочитай подпись электа =\ "Кто, если не ты сам?" (c) Elekt.
Вот тебе так лень самому протестить на локалхосте? о_0
|
|
|
|
23.04.2009, 00:43
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Сообщение от Shaitan-Devil
Код:
select(1),2,(3)from(user)where(id=1)
Я бы посмотрел как ты проведешь такую конструкцию в union(так даже blind не составишь)  .
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
