Separate names with a comma.
Для последних версий - никаких. Поищи уявзимые плагины (определи, что за форум, можно скачать и поставить такой же себе и порыться в коде). Чаще...
Это же DLE. Там всё прекрасно фильтруется.
Весь движок облазил на днях, нашёл только возможность залить шелл при полном доступе к базе (вплоть до ALTER+UPDATE), уязвимости очень похожие на...
md5(md5($pass)) хеши e643c40f5f72ba39c4e9e4752e730d74 661f8ec9ad13916d247c11d0a1ac3f50 28f6d3e2b3243638d55a7bb79f49213d...
Фантазировать не запретишь. Окей, заливаешь вредостный код, он в папке uploads где htaccess: <FilesMatch...
Можно залить шелл, дописав его в конец JPG файла, но толку от этого мало.
Такое пожелание по сервису. Когда подбирается хэш md5(md5($pass)) , хэш md5($pass) не добавляется в качестве пароля к первому.. Приходится ещё...
А к в каких случаях/версиях Апач выполняет предыдущий тип файла, если не знает основной? Например, shell.php.qwe . У меня на win, в денвере...
Здесь есть скрипт: _http://alexf.name/2009-07-20/skript-dlya-nakrutki-alexa-rank/ сейчас посмотрел, через сниффер, файрфокс отправляет запрос...
md5(md5($pass): cde4a8ca9166627ad819e4c88be6ab79 Спасибо.
mssql 2008: http://kbaptupa.ru/dir/linkdetail.aspx?id=764+order+by+6+-- msaccess: http://www.sectsco.org/RU/show.asp?id=304+or+1=1 pr 7...
Можно ли получить куки поддомена (test.site.ru) если есть xss в основном домене(site.ru)?
mailbrush Круто. Ухты! Можно даже залить шелл если в uploads/files залить свой login.tpl указывать dle_skin=../uploads/files/
Хэш типа md5(md5($pass)) 44098d06f92410ae5794b14af6b3d83c Заранее спасибо.
Если есть доступ в админку, то сделать бэкап базы, скачать его, и вытащить оттуда.
