Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
08.11.2009, 15:12
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
Имеется следующая инъекция в UPDATE-запросе:
Код:
update session set value='last_url|s:5:"/[SQL-inj]";', update_date=now() where session_name='3nr3r857efj64a1kcbk7vpepn0'
Что полезного можно сделать в данном случае и как? |
|
|
08.11.2009, 16:15
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
a kto mojet raskazat ob file_priv out_into_file magic_quote est dlya etix satey..zaranie spasibo//
|
|
|
|
08.11.2009, 16:21
|
|
Новичок
Регистрация: 07.11.2009
Сообщений: 23
Провел на форуме:
189458
Репутация:
10
|
|
Сообщение от LokbatanLi
a kto mojet raskazat ob file_priv out_into_file magic_quote est dlya etix satey..zaranie spasibo//
Тебе еще не надоело?! юзай поиск по форуму! всё описанно до мельчайших подробностей!
|
|
|
|
08.11.2009, 16:22
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
ne nasel dayte link toqda pojalusta//
|
|
|
|
08.11.2009, 16:23
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Народ видел кто небудь переборщик путей через load_file ?(через скулю)
дефолтные не подходят
Последний раз редактировалось Shadrin; 08.11.2009 в 16:35..
|
|
|
|
08.11.2009, 16:35
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Сообщение от LokbatanLi
a kto mojet raskazat ob file_priv out_into_file magic_quote est dlya etix satey..zaranie spasibo//
здесь читать нужно.
file_priv бывает Y и N
Y - есть права у юзера бд на чтение/запись
N - нету прав на чтение/запись
гыгы, мб into outfile ?
Используеться для загрузки файла на сервер через базу данных
Синтаксис:
[select_options] select_list [INTO_OUTFILE file_name export_option
По простонародному:
union select 1,2,3...[n] into outfile 'full_patch/file.php'/*
В двух словах не раскажешь, читай мануал по пхп
Народ видел что переборчик путей через load_file ?(через скулю) девольтные не подходят
Путей к чему?
|
|
|
|
08.11.2009, 16:37
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от InFlame
Имеется следующая инъекция в UPDATE-запросе:
Код:
update session set value='last_url|s:5:"/[SQL-inj]";', update_date=now() where session_name='3nr3r857efj64a1kcbk7vpepn0'
Что полезного можно сделать в данном случае и как? я так понял с твоего запроса,sql injection в параметре ГЕТ session?
если "да",то что мешает ее раскручивать?
Код:
param=-false'+order+by+[...]/*
|
|
|
|
08.11.2009, 16:40
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Ins3t
полный путь до сайта, от корня,абсолютный вроде.
|
|
|
|
08.11.2009, 16:42
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
Ins3t spasibo po4ti ponel//
|
|
|
|
08.11.2009, 16:43
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Сообщение от Shadrin
Ins3t
полный путь до сайта, от корня,абсолютный вроде.
Если на серваке линух, то поищи httpd.conf, там будет прописан полный путь.
Код:
FreeBSD
apache 1.3
/usr/local/etc/apache/httpd.conf
apache 2.2
/usr/local/etc/apache22/httpd.conf
Linux
CentOS, Fedora (Redhat-системы)
/etc/httpd/conf/httpd.conf
Debian, Ubuntu
apache 1.3
/etc/apache/httpd.conf
apache 2.2
/etc/apache2/apache2.conf
Gentoo
apache 2.0
/etc/apache2/httpd.conf
Последний раз редактировалось Ins3t; 08.11.2009 в 16:45..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Forest]](/avatars/avatar103206.gif){kind=avatar}
Похожие темы
Линейный вид
