Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
20.02.2010, 20:23
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от Darren
Не ругаемся господа
Login admin
Password sa
Всем спасибо))
Да никто не ругается, просто туты надо читать! И кстати, я думаю, что это не от админки пароль
|
|
|
20.02.2010, 20:51
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
Провел на форуме:
119183
Репутация:
13
|
|
да от админки в другой таблице, главное что я смысл понял.
|
|
|
|
21.02.2010, 02:54
|
|
Новичок
Регистрация: 25.07.2009
Сообщений: 10
Провел на форуме:
71531
Репутация:
0
|
|
неполучаеться обойти xss фильтр
ввожу "'><script>alert(12345)</script>
на выходе "'><script>alert(12345)</script>
|
|
|
|
21.02.2010, 06:02
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
MySQl 5'тая версия.. когда делаю UNION либо SELECT(без union) то выходит белый экран.. что это может быть?
также прбовал с char/hex
|
|
|
|
21.02.2010, 06:12
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
неполучаеться обойти xss фильтр
ввожу "'><script>alert(12345)</script>
на выходе "'><script>alert(12345)</script>
Похоже на htmlspecialchars() , его обойти можно только если твоя ксс будет в ссылке с кодировкой UTF-7
http://fitnesslife.com.ua/index.php?id=7647'--+&show=4nalbum&do=showgall&gid=13078
нипанятна, а где скуля ?
http://www.knl.ua/dosug_ss.php?id=63&cat=2+and+substring(version(),1 ,1)=4
А тут 4 ветка, смотри в топ 5 сайтов. Вывести кажись не получиться т.к. там юнион использовать скорей всего нельзя , ну во всяком случае у меня не вышло 
|
|
|
|
21.02.2010, 06:42
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от [Feldmarschall]
MySQl 5'тая версия.. когда делаю UNION либо SELECT(без union) то выходит белый экран.. что это может быть?
также прбовал с char/hex
фильтр на стоп-слова
|
|
|
|
21.02.2010, 12:32
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
Провел на форуме:
119183
Репутация:
13
|
|
нашёл скулю в одном очень вкусном портале
логин и пасс в таком виде:
admin:4b2f0bd7133666807c1813fef7343777
4b2f0bd7133666807c1813fef7343777-это md5? как теперь быть?путь к админке есть
Последний раз редактировалось Darren; 21.02.2010 в 12:37..
|
|
|
|
21.02.2010, 13:33
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
код странички на перле:
Код:
$paramX =~s/[\/\"\'\`\|\<\>\\\(\)\[\]\{\}\$\s;&]//g;
if ($paramX "") {
my $status=`$xx_cgidir/xyz.pl -m -e $paramX`;
возможен ли обход фильтра и исполнение кода в ос ? |
|
|
|
21.02.2010, 13:50
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Сообщение от Darren
нашёл скулю в одном очень вкусном портале
логин и пасс в таком виде:
admin:4b2f0bd7133666807c1813fef7343777
4b2f0bd7133666807c1813fef7343777-это md5? как теперь быть?путь к админке есть
Хеш, мд5 или мд5(мд5) - неизвестно. Вариант - брутить.
|
|
|
|
21.02.2010, 16:03
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
Провел на форуме:
119183
Репутация:
13
|
|
на сайте есть скуль. я подобрал колличество строк. но после этого начало выдавать.
Application uses a value of the wrong type for the current operation.
А на точто неверное кол-во столбцов ругаться перестало. О чем это может говорить?Пробывал вставлять version() результат такой же
запрос такого вида
http://megamegamegeporn.gov/latest.asp?ID=&offset=&prod_id=8896%20union%20sele ct%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35 ,36,37,38,39,40,version()--
Последний раз редактировалось Darren; 21.02.2010 в 16:14..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.gif){kind=avatar}
Похожие темы
Линейный вид
