Separate names with a comma.
Все всем спасибо. Шелл залил, спасибо Alexsize. Мог бы ставить репу поставил бы )
Нет ни лень просто я на работе и у мну много работы (( так что гуглить я не успеваю ..... А так как сайтик тока в локалке вот и приходится на 2...
Я кто му что яву выполняет мот и пхп прикрутить какнить мона..... А насчет шеллов на asp можно по подробнее ..... Ссылку на такой шелл если...
Ситуациа такая.. Имеется сайт на asp. Каждому эзеру можно заливать картини .. Любой залившийся файл переименовается в 8923141.jpg , тоесть...
Знаю , так по этому я и спрашиваю как реализовать инжектион через &, В некоторых статьях & проходит как потанциально уязвимый. Вот тока примеров...
Димон - пацан, уважаю. Все под стулом) ж) А если сеоьезно ситуация такая. Есть сайт самописный MSSQL + asp. Сайт бажный начиная от xss...
А я неписал что именно это скуль я просто показал то, что вывелось на предложенные варианты.
На твои варианты выдало: Microsoft JScript runtime error '800a000d' Type mismatch /CreateCD.asp, line 136 Этот сайт у нас в сети на...
Кстате забыл сказть если в id передать например 9999999999999999999 то выдаст надпись на сайте Error on create or load new Box is:Overflow...
Люди ситуация такая этот сайт у меня на работе в интронете , так бы дал ссылку сразу... Там ситуация такая есть id=43234 если добовляю что...
Возможно ли провести sql injection если не фильтруеца символ & в GEt запросах...... MSSQL + asp
