ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
18.03.2008, 15:01
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
спасибо, запрос выполняется, но данные не выводяться почему то  |
|
|
18.03.2008, 15:21
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
http://shlahter.ru/index.php?showfile=1&fid=7&p=downloads&area=1&cate g=-1+union+select+1,concat_ws(pass,uname),3+from+kpro _user/*
дальше никак |
|
|
|
18.03.2008, 18:44
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
prozorov, если хочешь - могу попробовать помочь - постучись мне в асю. В профиль загляни, она там в подписи.
|
|
|
|
18.03.2008, 18:45
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
QZAR-X, проверь на счет фильтрации. Попробуй залить html файл и посмотри добавит ли он html, попробуй phtml, txt ну разные вообщем и напиши результаты.
|
|
|
|
18.03.2008, 19:00
|
|
Новичок
Регистрация: 14.02.2008
Сообщений: 13
Провел на форуме:
54867
Репутация:
5
|
|
Сообщение от n0ne
QZAR-X, проверь на счет фильтрации. Попробуй залить html файл и посмотри добавит ли он html, попробуй phtml, txt ну разные вообщем и напиши результаты.
html отфильтровал в file_html.txt
phtml так и оставил (file.phtml), но все равно предлагает его скачать.
|
|
|
|
18.03.2008, 19:09
|
|
Новичок
Регистрация: 14.02.2008
Сообщений: 13
Провел на форуме:
54867
Репутация:
5
|
|
мне кажется что скрипт испольщует ЧПУ, потому что залиышийся файл имеет ссылку site/download/mydir/file.x, а если нажать из меню на ссылку дириктории в которой лежит файл, то она будет уже site/dir/mydir/. И еще если к адресу приписывать site/dir/mydir/4343/4535/343/ (директории с цифрами не существуют), то сайт откроет(скорее всего делает вид что открыл) все эти папки но они будут пустыми.
|
|
|
|
19.03.2008, 00:45
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Ну..значит грамотно настроено все. По-крайней мере я не вижу обходных путей вот так вот "удаленно" )
|
|
|
|
19.03.2008, 03:58
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
Провел на форуме:
1608606
Репутация:
105
|
|
сиквил инъекция, встречаюсь не первый раз, но ничего не могу сделать, в помощь ипользовал ваши статьи. Может кто подскажет, что я делаю не правильно? Буду блпгодарен.
пример: http://www.ksu.ru/usvr/index.php?id=17&idm=-1'
|
|
|
|
19.03.2008, 04:02
|
|
Участник форума
Регистрация: 10.09.2007
Сообщений: 131
Провел на форуме:
829460
Репутация:
170
|
|
"что я делаю не правильно", ну ты как я вижу поставил кавычку... что ты ещё делал? я не понимаю тебя  |
|
|
|
19.03.2008, 04:04
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
Провел на форуме:
1608606
Репутация:
105
|
|
почему на запрос group order и тд выдает тоже самое?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид