Separate names with a comma.
Для начала почитай исходники на сервере, если есть возможность, глянь на чем они написанны в действительности, а потом начинай подбирать шелл...
Суть в том, что под вайном намного проще, единственное что нужно - это показать спайдеру, что ИЕ установлен и тд.....
Вот URL IE 6 нормально работает. Люди подкручивали спайдера нормально, но как они это делали нигде не сказанно. Конечно же в качестве...
При запуске ругается на отсутствие Internet explorer. Как решить данную проблему?
Так теперь и буду делать ;)
Ладно, спасибо ты мне кое в чем всетаки помог и не впервые ;) Насчет скрипта http://hack-shop.org.ru/mssql.php, спасиб не нужно, у меня свои...
Теперь на at ругается :) Incorrect syntax near 'at'.
-1+or+1=(select+top+1+start+at+2+name+from+master..sysdatabases)-- ответ: Microsoft OLE DB Provider for ODBC Drivers error '80040e14'...
я знаю, но кавычки ставить нельзя.
спасибо, помог :) Только что-то select top 2 start at 1 не пашет на единицу ругается Incorrect syntax near '1'
Это не то. Мне через багу в скрипте надо узнать все существующие базы. запрос типа .asp?ID=1'INJECTION
Каким методом можно получить список существующих баз данных?
Ладно, всем спасибо за внимание, буду сам ковырять. P.S. Здаваться не наш метод :cool:
Да вот к сожалению в статьях нету такой информации, на injection.rulezz.ru тоже :( Много раз я сталкивался с такими дырами, но так и не смог...
Здарова. Народ, подкиньте кто-нибудь мануалы по инъекциям MS ACCESS. Есть сайт, и в нем бажныё параметр типа id=1' Ответ сервера:...