Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
08.04.2010, 21:43
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от 547
вообщем такая проблемка,есть linux (debian) 2.6.18. залил шелл wso2,биндпорт,бэкконнект
не проходит... при вводе which gcc ничего не показует, хотя на вкладке шелла [sec. info] явно показует (gcc version 4.1.2 20061115 (prerelease)... как быть дальше? может попробовать скомпилированый сплоит под это ядро? вот только где взять компилированый? wget присутствует...
P.S. Я так понимаю что если выход в инет осуществляется через VPN сервер то бэкконект и биндпорт непроканает?...
SAFE MODE: ?
|
|
|
08.04.2010, 21:53
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
SAFE MODE OFF
|
|
|
|
08.04.2010, 22:12
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
как инъекцию раскрутить если фильтруются скобки, то есть к примеру @@version проходит, а version() нет ?
|
|
|
|
08.04.2010, 22:18
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от daniel_1024
как инъекцию раскрутить если фильтруются скобки, то есть к примеру @@version проходит, а version() нет ?
писать запросы без скобок
union+select+1,2,table_name+from+information_schem a.tables
ни одной скобки, уау
PS: Без юзера и прочих параметров как-нибудь можно пережить трагедию
|
|
|
|
08.04.2010, 23:39
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
понять немогу такое может быть что COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS идет а при INFORMATION_SCHEMA.TABLES выкидует сразу на 403 Forbidden !?!
(c limit'ом пробовал также с where+table_schema=0x..)
Последний раз редактировалось [Feldmarschall]; 08.04.2010 в 23:41..
|
|
|
|
08.04.2010, 23:56
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от [Feldmarschall]
понять немогу такое может быть что COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS идет а при INFORMATION_SCHEMA.TABLES выкидует сразу на 403 Forbidden !?!
(c limit'ом пробовал также с where+table_schema=0x..)
Mod_secutity или прочее.
А зачем тебе в tables лезть то? в columns - все что нужно.
|
|
|
|
09.04.2010, 04:05
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
where column_name like(0x70617373) or column_name like(0x61646d696e) or column_name like(0x75736572) ..........
|
|
|
|
09.04.2010, 05:09
|
|
Познающий
Регистрация: 21.12.2009
Сообщений: 34
Провел на форуме:
124940
Репутация:
1
|
|
вопрос по скуле) я в логине ввожу "логин пользователя' or 1=1 -- " мне выдало ошибку Ошибка разбора XML: синтаксическая ошибка (Строка: 11, Символ: 36)
Обработать документ как HTML
Ошибка:invalid start-tag
в ошибке выделена красным первая буква логина a
Код HTML:
8: </head> 9: <card id="main" title="Lost Paradise"> 10: <p>Ваш персонаж покинул игру из-за бездействия в течение 4 минут. 11: <br/><a href="game.php?login=user.\"ambal\\\' or 1=1 -- \"&p=&r=6631&p=&site=connect2">Войти</a> в игру 12: <br/>---<br/><a href="game.php?sid=user.\"ambal\\\' or 1=1 -- \"&p=&r=6631&r=4299">[В игру]</a></p> 13: </card></wml>
из за чего?
просто xml я не знаю... подскажите кто-нибудь.
Последний раз редактировалось гаррет-тень; 09.04.2010 в 06:20..
|
|
|
|
09.04.2010, 09:58
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от гаррет-тень
вопрос по скуле) я в логине ввожу "логин пользователя' or 1=1 -- " мне выдало ошибку Ошибка разбора XML: синтаксическая ошибка (Строка: 11, Символ: 36)
Обработать документ как HTML
Ошибка:invalid start-tag
в ошибке выделена красным первая буква логина a
Код HTML:
8: </head> 9: <card id="main" title="Lost Paradise"> 10: <p>Ваш персонаж покинул игру из-за бездействия в течение 4 минут. 11: <br/><a href="game.php?login=user.\"ambal\\\' or 1=1 -- \"&p=&r=6631&p=&site=connect2">Войти</a> в игру 12: <br/>---<br/><a href="game.php?sid=user.\"ambal\\\' or 1=1 -- \"&p=&r=6631&r=4299">[В игру]</a></p> 13: </card></wml>
из за чего?
просто xml я не знаю... подскажите кто-нибудь.
скорей всего данные в браузер идут как xml, а там твой логин с кавычкой, который ты вводил - а в xml кавычку нужно в html-сущность переводить, иначе ошибка.
В общем, к скуле это имеет отдаленное отношение, плюс ко всему - там MQ on.
|
|
|
|
09.04.2010, 13:30
|
|
Участник форума
Регистрация: 20.12.2008
Сообщений: 130
Провел на форуме:
436500
Репутация:
11
|
|
В общем не знаю там ли написал, но вот такой вот вопрос ребята. В некой БД как то странно время вычисляется в виде цифр, в колонке time к примеру 1269553831 или 1269554171 . Я так понимаю это какая то зашифрованная дата или цифра. Как расшифровать? И можно ли цифру преобразовать в такой код.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.gif){kind=avatar}
Похожие темы
Линейный вид
