Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.11.2009, 23:07
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Сообщение от SeNaP
...
т.е. там как я понял, такая фильтрация
PHP код:
$start = (int)$_GET['start'];
Реально ли раскрутить такую SQl inj , если это вообще SQL inj чтобы включить мозг попробуй такой скрипт
PHP код:
<?php
echo ((int)$_GET['start']);
?>
ну и тесть))
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
05.11.2009, 09:04
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
если в MsSQL-inj нету вывода ошибки, то как можно такую БД раскрутить?
|
|
|
|
05.11.2009, 11:20
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426
Репутация:
5
|
|
Byrger как слепую инъекцию http://forum.antichat.ru/thread43966-blind.html
Вопросик-на сайте открыт фтп по логину guest,залил в папку uploads шелл,но когда через http хочу его открыть,говорят мол нету такой папки,при фтп соединении видно всего пару папок,сам сайт невиден. |
|
|
|
05.11.2009, 12:01
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от 2Fed123
Byrger как слепую инъекцию http://forum.antichat.ru/thread43966-blind.html
Вопросик-на сайте открыт фтп по логину guest,залил в папку uploads шелл,но когда через http хочу его открыть,говорят мол нету такой папки,при фтп соединении видно всего пару папок,сам сайт невиден. У меня Ms SQL а не MySQL
|
|
|
|
05.11.2009, 15:47
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Вопросик-на сайте открыт фтп по логину guest,залил в папку uploads шелл,но когда через http хочу его открыть,говорят мол нету такой папки,при фтп соединении видно всего пару папок,сам сайт невиден.
ты сам ответил на свой вопрос)
всеравно как слепую, попробуй BSQL Hacker облегчит тебе раскрутку ... не руками ж крутить 
|
|
|
|
05.11.2009, 15:52
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от Byrger
если в MsSQL-inj нету вывода ошибки, то как можно такую БД раскрутить?
union select например
__________________
Карфаген должен быть разрушен...
|
|
|
|
05.11.2009, 15:58
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
http://milw0rm.com/papers/279
[0x03] - MSSQL Blind SQL Injection Attack
|
|
|
|
05.11.2009, 16:25
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
ага тогда вот такой вопрос
есть ошибка в site.ru/news.php?page=-1
выводит
PHP код:
warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/webhost/www/site/includes/common.inc(1685) : eval()'d code on line 13.
при вставке ковычкеу никакой ошибки не выдаёт и при 2-1 выдаёт первую страницу.
При and 1=2 тоже ошибку не выдаёт.
Как можно попробовать такое раскрутить? |
|
|
|
05.11.2009, 16:37
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Byrger
ага тогда вот такой вопрос
ага, тогда у меня тоже вопрос, какие статьи ты прочитал, прежде чем задавать вопросы?
|
|
|
|
05.11.2009, 16:40
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от jokester
ага, тогда у меня тоже вопрос, какие статьи ты прочитал, прежде чем задавать вопросы?
Я много чего читал но не сталкивался с такой инъекцией
Она ещё в eval() помойму....
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
