Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
26.05.2010, 15:49
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
4) запросы post. Это что то меняет?
и как долго данные в error.log и access.log хранятся?
при post в log будет запись вида
...bla.php
а при get
...bla.php?id=123 where 1=2 union select LOAD_FILE(0x2f6574632f706173737764),2,3,4,5,6,7,8 limit 0,100#
т.е. паливо, отлично видимое невооруженным взглядом 
как хранятся error.log и access.log зависит наверное и от настроке конкретного сервера/сайта, но те, что мне попадались - почти всегда, насколько помню, хранятся "вечно" - просто старые переносятся в архив. вопрос в том как часто туда заглядывает админ. на многих сайтах, такое впечатление, что вообще никогда
|
|
|
26.05.2010, 13:46
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
Провел на форуме:
208349
Репутация:
82
|
|
Вообще то не всегда на /etc/passwd есть права ога?
в 95% случаев есть 
Всегда есть на /etc/hosts, его лучше читать
|
|
|
|
26.05.2010, 15:46
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
zuzzz
Про POST-запросы. Может окажусь неточным, если что - поправьте. Если передавать запросы методом GET, то все отлично ложится в access.log данного сайта, включая всякие там UNION SELECT LOAD_FILES ... и т.д. При желании поиска методов взлома админ легким grep-ом найдет все запросы и поймет, где у него проблемы.
А если передавать данные методом POST, то все параметры ложаться в тело запроса и при "стандартной" настройке apache в логи не попадают или становятся менее заметными.
Про время хранения, это все индивидуально и зависит от настроек сервера. Я встречал сервера, где access.log и error.log заново начинались каждую неделю, а все остальные удалялись.
|
|
|
|
26.05.2010, 18:21
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
Провел на форуме:
208349
Репутация:
82
|
|
В случае наличия на сервере mod_security то и пост запросы будут в логах
|
|
|
|
26.05.2010, 18:59
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
Сообщение от Анжелика
В случае наличия на сервере mod_security то и пост запросы будут в логах
если стоит mod_security то "обыкновенные" конструкции sql inj
Код:
... union select ...
вроде как работать не будут ?
|
|
|
|
26.05.2010, 18:51
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Кто подскажет что делать если стоит фильтрация UNION или SELECT??
|
|
|
|
26.05.2010, 23:16
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сообщение от GOGA075
Кто подскажет что делать если стоит фильтрация UNION или SELECT??
Если фильтрация действует, когда union и select вместе, тогда используй подзапросы.
|
|
|
|
26.05.2010, 18:53
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
+union+/*!select*/+0,1,2....
+UniOn+SeLecT+0,1,2....
+Union+Select+0,1,2....
+/*!union*/+/*!select*/+0,1,2....
|
|
|
|
26.05.2010, 19:00
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Сообщение от LokbatanLi
+union+/*!select*/+0,1,2....
+UniOn+SeLecT+0,1,2....
+Union+Select+0,1,2....
+/*!union*/+/*!select*/+0,1,2....
Какие еще есть способы?
|
|
|
|
27.05.2010, 01:48
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Сообщение от LokbatanLi
+UniOn+SeLecT+0,1,2....
+Union+Select+0,1,2....
Это одно и тоже.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид