Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.04.2010, 15:37
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Сообщение от Jokester
А вообще, иньекции в инсерте крутятся, либо через вывод ошибок, либо more1row, так-что расскручивай как обычно
+ еще метод с временными задержками через sleep() или benchmark()
|
|
|
04.04.2010, 16:31
|
|
Познающий
Регистрация: 30.03.2008
Сообщений: 64
Провел на форуме:
388255
Репутация:
15
|
|
https://forum.antichat.ru/showpost.php?p=572143&postcount=10 =(
если в переменную вставить это:
2')"); mysql_query("UPDATE tb_users SET password='123' WHERE username='GivioN'"); //
ТО цель будет выполнена. Но не работает так как при отправке пост запроса отредактированного оперой получается такой код:
<select name="nomer">
<option value="1">1 бла бла</option>
<option value="2">2 бла бла</option>
<option value="2')""); mysql_query("UPDATE tb_users SET password='123' WHERE username='GivioN'"); //">3 бла бла</option>
</select><br><br></body></html>
где третье значение имеет двойные ковычки и весь код не отправляется... Как можно надурить систему? Или InetCrack рулит в этом случаи? |
|
|
|
04.04.2010, 16:43
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Сообщение от GivioN
https://forum.antichat.ru/showpost.php?p=572143&postcount=10 =(
если в переменную вставить это:
ТО цель будет выполнена. Но не работает так как при отправке пост запроса отредактированного оперой получается такой код:
<select name="nomer">
<option value="1">1 бла бла</option>
<option value="2">2 бла бла</option>
<option value="2')""); mysql_query("UPDATE tb_users SET password='123' WHERE username='GivioN'"); //">3 бла бла</option>
</select><br><br></body></html>
где третье значение имеет двойные ковычки и весь код не отправляется... Как можно надурить систему? Или InetCrack рулит в этом случаи?
В этом случае рулит firefox и tamperdata / hackbar
Редактируя в опере, ты пишешь там фигню - у тебя двойные кавычки 3 раза встречаются, куда это годится?
|
|
|
|
04.04.2010, 18:46
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Да, ребяты, даже не знаю что и сказать 
Тоесть вот так вот просто, выходим за скобки и кавычки, и выполняем php код, да?
Круто!!!
А что тогда скромничать и mysql_query , выполняй уж что-то посерьёзнее =\
Инновации хек индустрии |
|
|
|
04.04.2010, 19:05
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
В cgi-bin прав на запись нет, заливаю test.pl в произвольную папку, предварительно создав .htaccess c таким содержанием:
Options +ExecCGI
AddHandler cgi-script .pl
Получаю:
Server error
The server encountered an internal error and was unable to complete your request.
Error message:
Premature end of script headers: test.pl
Perl точно установлен.
В чем проблема? |
|
|
|
04.04.2010, 19:53
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Nek1t
В cgi-bin прав на запись нет, заливаю test.pl в произвольную папку, предварительно создав .htaccess c таким содержанием:
Получаю:
Perl точно установлен.
В чем проблема?
1) chmod +x сделай
2) символы перевода строки "\n", а не "\r\n"
|
|
|
|
04.04.2010, 20:01
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
попугай
\r\n заменил на \n, права 755 и так стоят. Ошибка та же.
|
|
|
|
04.04.2010, 20:03
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Nek1t
попугай
\r\n заменил на \n, права 755 и так стоят. Ошибка та же.
значит Options нельзя использовать. Глянь в error_log
|
|
|
|
04.04.2010, 20:13
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
К логам доступа нет. А Options все таки работают, т.к. без .htaccess файлы *.pl выдаются просто на скачивание.
|
|
|
|
04.04.2010, 20:48
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
проблема скорее всего именно в нехватке прав, попробуй найти что-нибудь кроме /var/www/cgi-bin
что-нибудь вроде
locate default
и попробовать поискать что-то такое:
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
может быть не только из /var/www/cgi-bin можно выполнять
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
