УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2084 из 2438

2084

Опции темы

Поиск в этой теме

Опции просмотра

#20831

18.06.2012, 01:17

Pirotexnik

Guest

Сообщений: n/a

Провел на форуме:
97332

Репутация: 38

Что-то я не врубился О_0

-1110+union+select+1,2,3,4,aes_decrypt(aes_encrypt( user()))+--+

Цитата:

Сообщение от None

You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ')) -- order by rus' at line 1

-1110+union+select+1,2,3,4,unhex(hex(user()))+--+

Цитата:

Сообщение от None

You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '(hex(user())) -- order by rus' at line 1

Что за?

#20832

18.06.2012, 01:40

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Pirotexnik

во первых, что за фигня конструкция "+--+" ?

во вторых запости ссылку

#20833

18.06.2012, 03:12

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от Konqi

Konqi said:
Pirotexnik
во первых, что за фигня конструкция "+--+" ?

коментирование)

#20834

18.06.2012, 03:25

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от winstrool

winstrool said:
коментирование)

okay

#20835

18.06.2012, 04:29

Pirotexnik

Guest

Сообщений: n/a

Провел на форуме:
97332

Репутация: 38

Цитата:

Сообщение от Konqi

Konqi said:
okay

Однострочный коммент в мускуде - "-- ". Пробел после минусов обязателен. В адресной строке символ "+" эквивалентен пробелу.

можно писать и так:

...%20limit%201,1--%20

но это "немного" снижает читабельность.

поэтому %20 заменяют плюсом.

но ...+limit+1,1--+ выглядит не красиво, поэтому я ставлю 2 "+" что бы запрос был симетричен.

^^

Проблемма решилась с помощью cast(user())+as+binary)

Спасибо нахтачку.

#20836

18.06.2012, 07:59

t3cHn0iD

Новичок

Регистрация: 06.04.2009

Сообщений: 2

Провел на форуме:
150479

Репутация: 2

Цитата:

Сообщение от Pirotexnik

Pirotexnik said:
Однострочный коммент в мускуде - "-- ". Пробел после минусов обязателен. В адресной строке символ "+" эквивалентен пробелу.
можно писать и так:
...%20limit%201,1--%20
но это "немного" снижает читабельность.
поэтому %20 заменяют плюсом.
но ...+limit+1,1--+ выглядит не красиво, поэтому я ставлю 2 "+" что бы запрос был симетричен.
^^
Проблемма решилась с помощью cast(user())+as+binary)
Спасибо
нахтачку
.

Ну вообще, если вникать в док мускуля, то комментарий должен обрамляться пробелом с обеих сторон, поэтому тут не со стороны симметрии, а со стороны правильности запроса.Кто-то в своей статье на это ссылался, кстати.

#20837

18.06.2012, 13:07

RuDefc0n

Guest

Сообщений: n/a

Провел на форуме:
7074

Репутация: 0

Цитата:

Сообщение от Konqi

Konqi said:
по информации из environ видно что там наверняка дебиан бейсд дистро какой то (debian/ubuntu), пробовал читать /etc/apache2/conf/apache2.conf ? там спалишь пути к htdocs, а дальше читаем скрипты..

Дебиан там проживает.

Читал я уже этот конфиг...

httpd.conf не дает вообще почитать.

/var/www, а вот дальше только брутить название папок.

Только вот чем?

Такс... немного логически подумав нашел

2 с конца папки и 2 с начала. Никак не могу понять, что может быть по-середине:

/var/www/тутчто-то/imghost/project/

#20838

18.06.2012, 14:03

КOT

Guest

Сообщений: n/a

Провел на форуме:
9872

Репутация: 2

/showthread.php?t=220796

#20839

18.06.2012, 14:10

RuDefc0n

Guest

Сообщений: n/a

Провел на форуме:
7074

Репутация: 0

Цитата:

Сообщение от КOT

КOT said:
/showthread.php?t=220796

А зачем мне директории основного сайта?

Мне надо путем lfi получить путь до корневой папки, что по описанию указанная программа не может сделать

#20840

18.06.2012, 14:28

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от RuDefc0n

RuDefc0n said:
Читал я уже этот конфиг...
httpd.conf не дает вообще почитать.

там нету httpd.conf, в дебиан бейсд системах вместо httpd везде apache2, и сервис, и папки и конфиги

пробовал искать вывод ошибок на соседних сайтах?

Страница 2084 из 2438

2084

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход