УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 577 из 1393

577

Опции темы

Поиск в этой теме

Опции просмотра

#5761

04.03.2009, 12:32

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

Провел на форуме:
3152874

Репутация: 1020

Отправить сообщение для AkyHa_MaTaTa с помощью ICQ

Цитата:

Сообщение от diznt

И так имееться сайт
URL сайта примерно такой:

http://nash-sait.ru/photo.php?image=http://nash-sait.ru/img/img001.jpg

Инклуд возможен но открываеться инклуд как картинка (то есть в конце дописываеться .jpg)
можно ли запрос image послать на мою картинку, причем в моей картинке есть шелл (то есть открываешь картинку команда в системе выполняеться)
так вот такой вопрос настиг
где будет выполняться сам код картинки? на моем хосте или на том где открылась картинка?

ММ, сомневаусь что это инклюд, так как файл с изображением не должен подключаться к php коду(не ну возможно и такое).Скорее всего там идет либо копирование этого файла на хост, либо он просто читаеться, а потом передаеться функции для работы с изображением.

Последний раз редактировалось AkyHa_MaTaTa; 04.03.2009 в 12:34..

#5762

04.03.2009, 17:34

Imperou$

Познающий

Регистрация: 23.05.2008

Сообщений: 84

Провел на форуме:
192463

Репутация: 97

Есть скуль, на любой запрос реагирует

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Пробывал и /**/ и разнообразные альтернативные варианты,окончание sql запроса так же пробывал разнообразные, всё равно такой же результат.
Подзапросы так же не работают.
Например id=211+or+substring(version(),1,1)=5-- плюётся ашыбкой

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'or substring(version(),1,1)=5--' at line 1

Не могу даже подобрать кол-во полей.
В чём может быть проблема и как обойти?

#5763

04.03.2009, 17:36

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

Попробуй с кавычкой - id=-1' ..., если пробовал и не помогло - облом, скули нет.

#5764

04.03.2009, 17:42

Imperou$

Познающий

Регистрация: 23.05.2008

Сообщений: 84

Провел на форуме:
192463

Репутация: 97

Видимо облом.С кавычкой то же самое...

#5765

04.03.2009, 17:43

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Imperou$ Линк давай посмотрим, что-то мне кажется, что ты просто что-то не так делаешь, а скуль всё-же есть.

Не хочешь в паблик, можешь мне в ПМ кинуть

Последний раз редактировалось jokester; 04.03.2009 в 17:47..

#5766

04.03.2009, 18:12

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Отправить сообщение для -m0rgan- с помощью ICQ

Imperou$, а может проблемы в обозначении коментария -- ?

попробуй

Код:

/*

Код:

+--+

Код:

--+

Код:

+--

и т д...

#5767

04.03.2009, 18:23

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

-m0rgan- всё уже решили, там лимит.

Кстати, не пояснишь зачем вот такие комментарии?
"+--" ,"+--+"
Синтаксис мускула требует хотя-бы один пробел ПОСЛЕ -- . Всё остальное извраты

#5768

05.03.2009, 12:34

PaCo

Постоянный

Регистрация: 06.02.2008

Сообщений: 494

Провел на форуме:
1754802

Репутация: 380

Доброго всем времени суток, у меня такой вопрос:
Если какой то способ обхода слеширования кавычек или какой то способ не использовать кавычки при указания адресса записываемого файла при INTO DUMPFILE, INTO OUTFILE - %27 и указание в хексе(ну мало ли

) адресса не проходит, возможно ли это как то обойти?

#5769

05.03.2009, 12:47

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

если я тебя правильно понял, то при указывание файла в хексе то кавычки ставить не надо например load_file('/etc/passwd') = load_file(hex of /etc/passwd without '=0x2f6574632f706173737764)

#5770

05.03.2009, 12:55

PaCo

Постоянный

Регистрация: 06.02.2008

Сообщений: 494

Провел на форуме:
1754802

Репутация: 380

Цитата:

Сообщение от Gorev

Ты меня не правильно понял, LOAD_FILE та понятно что можно прохексить(прочарить) адресс файла, а меня интересует именно INTO OUTFILE ,INTO DUMPFILE, просто есть куча сайтов где слешируються кавычки а файл привилегии есть, но кроме чтения ничего не выходит, вот и интересует можно ли как то указать адресс файла назначения не прибегая к кавычкам при записи

Страница 577 из 1393

577

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход