Separate names with a comma.
Тебе дали готовый запрос к sqlmap, просто скопируй и вставь в терминал.
Прежде чем говорить - проверьте. sqlmap --help За payload отвечает две опции: --prefix=PREFIX Injection payload prefix string...
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
Del, thx
del msg
В DLE 9.7 несколько дней назад нашли удаленное выполнение php кода, уязвимость в /engine/preview.php http://www.exploit-db.com/exploits/24444/...
заливай шелл через /proc/self/environ, он у тебя открыт на чтение. Там логируется User-Agent, изменяй его и заливай через wget, curl или php...
Del msg
https://rdot.org/forum/showpost.php?p=3323&postcount=16 - в помощь. :-)
Это обычный фэйк, который пишет инфу с введенной формы. Ничего с этим, вы не сделаете
Во-первых, по ващим словам, это SQL инъекция, а не PHP. Во-вторых, пока вы не запостите ссылку, никто вам точного ответа не даст.
Биржы ссылок, гонять трафик, просто продавать шеллы и т.д. А вообще на ачате была статья про монетизацию шеллов, достаточно было бы...
Скорее всего Joomla 1.5, т.к. /administartor оформлен в зеленый цвет + CSS файлы базируются 2008 годом
Скорее всего у него отключены функции для выполнения системных команд
passthru, system, exec, shell_exec
