Separate names with a comma.
Респектище огромный!!! Помогло после долгих мучений найти полный путь! Google.ru rulez, автору +!
Да вот: phpMyAdmin - 2.10.0.2
Там нету никаких других таблиц, я бы посмотрел хеш админа, но нету. Там одна табла test (пустая), для которой у меня есть все права... т.е....
А по подробнее, пожалуйста? Особенно инетересны 1 и 2-й пункты. Чтобы сделать дамп с <?php system($cmd); ?>, я так понимаю у папки должны быть...
Есть доступ в PhpMyAdmin, привилегий на создание таблиц - нет. НО, есть таблица test, в которой можно создавать таблицы и любые поля, полная...
Помогите настроить Brutus2A под обычную HTML форму. Состряпал на локалхосте вот такой скриптик: <?php if (!empty($_POST['login']) &&...
Угу, я ее щас пытаюсь юзать, незнаю как задать для формы, фразу, которую возращает форма в ошибочном результате. Где это задать подскажите плз
Есть Html форма, есть логин админа. Приблизительно кол-во символов пароля админа, просьба подсказать программку, которая сама генерирует все...
Вопрос знающим людям. Та вот имею форум с такой уязвимостью. Помогите составить какую-то пробную инъекцию, при помощи этого параметра...
Вот скачал, подскажите какой строкой в коммандной запустить скрипт на выполнение? З.Ы. если эксплойт прокатит мне станут доступны команды unix'а?
Кто-то поможет или нет? :(
Это я понял, дальше какие мне команды можно выполнить при помощи этого эксплойта? Ну там, листинг дерикторий, сеансы, закачка шелла и т.д., за...
А дальше? Какие команды можно выполнить?
Думаю многим админам своих серверов приходилось сталкиваться с CommuniGate Pro Server. И на секьюритилаб в январе написали о новой уязвимости и...
qBiN, поделишь пожалуйста подробностями.
