Separate names with a comma.
Ребята, пробую phpinfo LFI пробить. Во всех случаях временный файл удаляется раньше инклуда. Ни у кого нету 100% рабочего сплойта, который не...
Ребята, если есть LFI на сайте вида site.ru/param/LFI/1. Поможет если слешдоты перевести в %HE%XX
Создал на Денвере таблицу users где есть id и username Пишет ошибку: Сам запрос: Где почитать можно подробнее? Mysql символ " не совсем хорошо...
Реально ли залить шелл через sqli file_priv = y, если она имеет тип error_based, либо blind. имеется ввиду не приводя инъекцию к обычному union виду
Есть сайт где в случае использование union, либо select в sqli вылезает 403 ошибка. Иногда помогает замена на /*!uNIoN*/+/*!SElECT*/ Вопрос такой:...
Перевел только что https://www.sendspace.com/file/orufng также актуально,500 рублей
https://www.sendspace.com/file/orufng 500 рублей https://www.sendspace.com/file/ivl5u1 500 рублей
Пробовал тут: https://autopaymentfinder.com/phpinfo.php И на тестовом сайте денвера файл с phpinfo. Тоже-самое
faza02, ты мне скидывал сплойт https://rdot.org/forum/showpost.php?p=18024&postcount=11 Я разобрал заголовки и у меня получился файл на 40 мб....
не проходит даже <?php echo 1;?>
tvnetcitoyenne.com/journal.php?article=Тут_Инклуд_Проходит&phpsessid=98e322270e7ed6ec12ff0d0e9b66cf2a Я не пойму как он фильтрует Юзер-Агент
/proc/self/environ Через логи не пробовал. Проканало когда я закодировал в base64 и отдал код как куки - енвайров их тоже читает получилось что то...
Парни, есть LFI на сайте, который позволяет читать /proc/self/environ Ставлю в User-Agent простейший php код -сайт отдает 400 ошибку. Что сделать...
Кто нибудь сталкивался с LFI, когда параметры передаются вот так: php://input (в данном случае input берется из http заголовков.) Нашел статью...
Первая статья кул! Со второй статьей не понял. Идет речь о замедленной передаче $_FILES в temp директорию? Что за файл /tmp/lastline?
