ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.07.2010, 01:13
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
Провел на форуме:
136979
Репутация:
53
|
|
ZARO
Ты уверен что именно скобки фильтруются, мб просто дело в кодировке, попробуй =)
|
|
|
28.07.2010, 02:13
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
Сообщение от Dare
Dare said:
ZARO
Ты уверен что именно скобки фильтруются, мб просто дело в кодировке, попробуй =)
Вроде только скобки фильтруются, а если дело в кодировке, то как с этим бороться?
Сообщение от Konqi
Konqi said:
@@version
Да и версию узнать не смогу =) Т.к. там blind, скобки полюбому будут....
|
|
|
|
28.07.2010, 02:50
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
Провел на форуме:
136979
Репутация:
53
|
|
Сообщение от ZARO
ZARO said:
Вроде только скобки фильтруются, а если дело в кодировке, то как с этим бороться?
+union+select+unhex(hex(version())
|
|
|
|
28.07.2010, 04:19
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
попробуй
AES_DECRYPT(AES_ENCRYPT(version()))
|
|
|
|
28.07.2010, 04:21
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от [Feldmarschall
"]
[Feldmarschall] said:
+
AES_DECRYPT(AES_ENCRYPT(version()))
aes_decrypt(aes_encrypt(version() ,1) ,1)
или так?
|
|
|
|
28.07.2010, 09:03
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от ZARO
ZARO said:
Вроде только скобки фильтруются, а если дело в кодировке, то как с этим бороться?
Учимся юзать поиск на форуме..Джокестер в свое время создавал данную тему именно для того что бы в вопросах не было простых вопросов... и кстати отличное пособие для начинающих...надо запретить доступ новичков в ''Ваши вопросы по уязвимостям.''...задолбали уже...охренеть вопрос про кодировку
|
|
|
|
28.07.2010, 17:48
|
|
Новичок
Регистрация: 06.03.2010
Сообщений: 8
Провел на форуме:
14251
Репутация:
5
|
|
шелл
Ребят, помогите с заливкой шелла через инклуд... Имеется скрипт вида
не могу залить т.к. на сервере стоит allow_url_include=0, помогите обойти allow_url_include т.е как то впихнуть http:// Или ftp:// если это возможно
|
|
|
|
28.07.2010, 17:53
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Если стоит allow_url_include, ты ничего удаленно не приинклудишь. Пробуй инклудить енвирон, логи апача.
|
|
|
|
28.07.2010, 18:25
|
|
Новичок
Регистрация: 06.03.2010
Сообщений: 8
Провел на форуме:
14251
Репутация:
5
|
|
блин(( фигово.... енвирон не пашет, т.е. вообще нет /proc/self/environ а логи апача не грузятся из за их большого размера (((
|
|
|
|
28.07.2010, 22:55
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
если вручную не получается, попробуй тулзу Fimap
умеет инжектить /proc/self/environ, логи сервера, открывать консоль, парсить сайты с гугла и сканить на rfi/lfi. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2272147){kind=avatar}
Похожие темы
Линейный вид
