Добрый день, столкнулся с оч. странной иньекцией. Иньекция есть:
Плюсики она вроде как тоже кушает:
но вот даже and 1=1 кушать отказывается, ругаясь незнакомыми мне ошибками. и вообще ведет себя странно: например прокатывает такое
Честно говоря совсем не догоняю что тут происходит, толи иньекция в каком-то непопулярном месте sql запроса, толи там что-то фильтруется...
В общем, нужен взгляд человека со стороны

2 Train
https://forum.antichat.ru/thread125796.html

__________________
Avant que l'ombre...

Спасибо за помощь. Кстати я гляжу редкая иньекция - бд mysql доступна.

Pashkela
RulleR
а можно поподробнее что за &&
и что за (0) в запросе от RulleR ?
где об этом можно почитать ?


http://tenderjet.com/catalog/371&&(0)union(select(user())from(mysql.user)) - ошибка
http://tenderjet.com/catalog/371&&(0)union(select(user())from(INFORMATION_SCHEM A.TABLES)) => tender@localhost

Просто все дело было в плюсиках(пробелах) которые эта иньекция не переваривала а &&(0) это тоже самое что и and 0 чтобы первый запрос ничего не вывел.
INFORMATION_SCHEMA.schemata показывает базу mysql это я поторопился - показывает, но дейстивительно ничего не прочитаешь. Всеравно это к добру - налицо неправильная настройка сервера. файлы вроде тоже не читает, но ничего, прорвемся... как-нибудь

Есть php-скрипт, которому передается два параметра и jpg-файл. Скрипт конвертит jpg в png и закидывает файл в /images/ с именем Оба параметра практически не фильтруются(ни по длине, ни по содержанию). Есть способы обрезать конечное расширение ".png", дописываемое скриптом, чтобы залить пхпшный шелл?
%00 - безуспешно.

Если скрипт КОНВЕРТИТ джипег, а не переименовывает - тогда бесполезно даже пытаться.

Нет же, переименовывает. А то, что конвертит - это общий функционал.
Я же написал:
Под параметрами я имел ввиду переменные, передающиеся POST'ом.