Separate names with a comma.
скрипт берет первый параметр и считает его уязвимым хотя уязвим другой параметр но он этого не понимает например при указании -u...
есть сайт http://site.com/index.php на котором можно залогинится. я посылаю следующий POST запрос login=admin'+OR+1=1&password=qwerty...
спасибо! все получилось
up
Invalid file content но всеравно спс за совет
там нельзя добавлять коменты к картинке. можно лиш загрузить ее а уже с админ панели добавлять к ней новости
версию узнать неудалось загружает только jpeg + в конец если добавить пхп код файл просто незагружается
нед при загрузке выкидывает MIME-тип файла: application/octet-stream тоесть скрипт шарит что пытаются загрузить исполняемый файл
есть сайт на нем установлен Xoops нашел на нем imagemanager он нивкакую непропускает мой шелл в формате gif. он проверяет при загрузке 1 размер...
я там был там чисто ссылки на оплату лога и гугл ниче кроме магазинов невыдает((
может кто знает где его взять бесплатно или ктото может поделится им. Он служит для перепрошивки сонерика и вставки флеш меню. ето текстовый...
тама голый руут без паса но наверно только локально можно получить доступ. так непускает :-(
вот чуть собралось за пару дней серфа...
подскажите как подключиь базу вот сайт http://www.wincleaner.com/ на нем нашел sql inj...
www.mysql-hispano.org/page.php?id=43' http://www.mundanesounds.com/feature.php?id=1458 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14...
