ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.06.2010, 19:44
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от попугай
попугай said:
Во-первых, теги правильно пиши - убери пробелы до и после знаков ">" и "[/COLOR][/COLOR]
[/PHP]
название файла на своё.
так ошибка на 24ой строке же
|
|
|
21.06.2010, 19:52
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Pashkela
Pashkela said:
А ты запиши в EXIF, а не в конец файла, и, если картинка меняет размер после заливки (скриптом), то попробуй залить картинку такого же размера, как и тестируемая - может и прокатит
PS: Ну и потом, если есть LFI - есть и куча других способов - логи, сессия и etc.
СПАСИБО Pashkela, попробую
|
|
|
|
21.06.2010, 20:33
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
догнал уже, спс всем кто помог) тяжело было как для тупого объяснить?)
|
|
|
|
21.06.2010, 23:03
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
sql inj - восстановление пароля
всем привет. буду краток...с мобильного.
выяснил, что данные из поля для восстановления пароля участвуют в запросе:
select * from utbl where user=`o@lo.lo' or email='o@lo.lo'
при ошибке выводится тело запроса...как выше
' - проходит в запрос
; - в исходниках страницы показан как &#(цифры) или как-то так, не помню.
" - в каком виде, не проверил.
вопрос: можно ли провести inj или что выжить из этого по максимуму?
|
|
|
|
21.06.2010, 23:32
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Если кавычка проходит нормально в запрос и выдается ошибка - то да, скуля, крутить юнионом.
|
|
|
|
22.06.2010, 00:24
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
куда же результат будет выводиться¿
...лан, завтра буду пробовать
|
|
|
|
22.06.2010, 00:31
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Если не будут - крутить как слепую
/threadnav119047-2-10.html
|
|
|
|
22.06.2010, 01:21
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Через эту инъекцию ты можешь сменить пароль админа.
Если, конечно, поля угадаешь.
|
|
|
|
22.06.2010, 12:44
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
Сообщение от IMMORTAL_S
IMMORTAL_S said:
' - проходит в запрос
; - в исходниках страницы показан как &#(цифры) или как-то так, не помню.
" - в каком виде, не проверил.
вопрос: можно ли провести inj или что выжить из этого по максимуму
?
Пля.. проверил, ' и " не проходят... попадают в запрос как &# 039; и "
Что в данном случае можно сделать?
|
|
|
|
22.06.2010, 20:57
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
ребят помогите со скулом
http://www.editrans.de/?view=article&id=6+order+by+1
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
