Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.04.2009, 20:56
|
|
Познающий
Регистрация: 23.04.2008
Сообщений: 63
Провел на форуме:
176079
Репутация:
13
|
|
1) найти движок, сайт с движком, сломать сайт другим способом слить движок и ижектить напрямую а не через мод реврайт.
2) попробывать логически пробрутить варианты без мод реврайт.
3) если > 4.0 ветка использывать 0xимя таблицы в хексе.
4) не использывать данный символ а например пробурить по словарику.
5) самый верный 100% ломать хостера.
Самый нормальный вариант предложил Scipio но я бы нашел данный движок.
2Pashkela какой смысл использывать посивольный перебор?
(c) [cash] hack-shop.org.ru
|
|
|
16.04.2009, 21:20
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2Pashkela какой смысл использывать посивольный перебор?
потому что он форевер, имхо. Остальное дурь и блажь
|
|
|
|
16.04.2009, 21:31
|
|
Познающий
Регистрация: 23.04.2008
Сообщений: 63
Провел на форуме:
176079
Репутация:
13
|
|
Ну вот первых это очень компрометирует тебя если не работает метод пост.
Во вторных на норм серваках твои ип локнеться после 20 попыток
В третих зачем делать посимвольный если есть вывод? а если надо слить базу в 100к записей?
И в четвертых какая разница как бирать если и в том и в том случае будет использывать _ ?
потому что он форевер, имхо. Остальное дурь и блажь
Приведи хотя бы 1 нормальный аргумент...
Читай вопросы внимательнее.
(c) [cash] hack-shop.org.ru |
|
|
|
16.04.2009, 21:38
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от pampom
1) найти движок, сайт с движком, сломать сайт другим способом слить движок и ижектить напрямую а не через мод реврайт.
2) попробывать логически пробрутить варианты без мод реврайт.
3) если > 4.0 ветка использывать 0xимя таблицы в хексе.
4) не использывать данный символ а например пробурить по словарику.
А что там искать то? Это oscommerce все баги в паблике , там скули ВЕЗДЕ, я думал вопрос был именно про обход "_".
Конечно пример Scipio работает, и подходит к этой ситуации, но в общем и целом это всё-же не выход
|
|
|
|
16.04.2009, 21:39
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Да, господин. Пошол курить RTFM
PS: Выпить не дадут
|
|
|
|
21.04.2009, 15:27
|
|
Познающий
Регистрация: 15.09.2005
Сообщений: 60
Провел на форуме:
254802
Репутация:
52
|
|
2 scipio - спасибо=) Действительно, не подумал использовать запрос в запросе, но это действительно частный случай.
2 all - вопрос стоял именно в обходе фильтрации. Инжект без мод_реврайта скорее всего прокатил бы, но если не брать случай с OsCommerce, то это не так-то просто=\
2 pashkela - угу, посимвольный перебор конечно true, но когда нужно что-то сдампить, сидеть до второго пришествия как-то не хочется=\
Еще раз всем спасибо, тему можно закрывать.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
