Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
01.12.2008, 02:55
|
|
Познающий
Регистрация: 24.11.2008
Сообщений: 35
Провел на форуме:
126200
Репутация:
4
|
|
Всё не могу успокоиться по поводу етого сайтега... уделите еще минутку внимания 
составил запрос вот так
index.php?id=5+union+select+1,load_file(CONCAT(CHA R(39),CHAR(47)...)),3,4,5,6/* И о чудо! ошибки на экране не появилось!!! появилась табличка... но содержимого файло я ни нашел в исходнике страницы  Может ли это говорить о том, что всё таки чтение и запись доступны...???
mysql.user - никак не доступен..
сенкс. |
|
|
01.12.2008, 03:15
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
load_file(0x2f6574632f706173737764) - если ничего нету, то читать не можешь, если есть список содержимого /etc/passwd, то ищи по полный/путь/к/файлу/index.php - смотри что к чему обращается и рыскай... не забудь все кодировать
ЗЫ: если не прокатил /etc/passwd то пробуй то, что сказал Grey, c:/boot.ini
c:/boot.ini это 0x633a2f626f6f742e696e69
Ищи иклюд лучше на сайте. php include - это, например, site.ru/file.php?open=../../../etc/passwd%00 и то же самое, что писал в начале.. только тут моно не кодировать)) удачи =)
|
|
|
|
01.12.2008, 22:38
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
2 Tigger там винда.
2 NewBHack Если ничего не вывелось, значит возможности читать файлы нету. А ошибки быть и не должно - если у пользователя БД нет прав на работу с файлами, то функция load_file() просто вернёт значение null.
P.S. тему закрываю - ищи другие уязвимости, есть и реверс айпи ещё. А тут всё исчерпано.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
