Separate names with a comma.
http://www.maxvision.ru/forum/login.php http://www.sprogblogs.co.uk/admin/
функция mysql_connect Наверно наивный вопрос, но все же... Скрипт принимает данные и сразу же передает их функции mysql_connect(). По...
2.4 старая версия по сравнению с текущей 4.2 - может уже какие баги проявились...
cms netcat Кто-нибудь сталкивался с cms netcat? Какие впечатления по безопасности? У меня попалась версия 2.4 Standart. Может у кого есть...
to durito может ссылку кинешь? че гадать то.. to MastaBass1 файл .htaccess не формирует страницу, а локально переопределяет настройки сервера...
Можно ходить браузером? Это похоже просто проиндексированная директория (более интересного объяснения еще не встречал)) ). Это тебе для fckeditor...
Если есть доступ до FCEditor, то можешь залить файл в директорию site.com/upload (стандартно), но накладываются ограничения на разрешение, так что...
Ну понятно, то есть какой-нибудь WAF стоит. Наверно и универсального решения тут не будет. Если это mod_security какой-нибудь, то есть пути...
Сам не сталкивался, а каким образом это проявляется?
На локальной серваке следующие запросы вызывали ошибку: (SELECT+1,table_name,3,4,5)from(iNformation_schema.tabl%00es)...
Фильтрация идет по расширению или по содержимому? Если по расширению, попробуй так wso.php3, wso.php5, wso.phtml и т.д. Если по содержимому, то...
Попробуй в эти папки записать: /html/images/ /php/ /php/newdesign/receptivo/ /php/newdesign/receptivo/ingles/ /manual/ - тут можешь визуально...
А какую инъекцию составляешь? Вот так не работает?...
C такой уязвимостью - это с какой? Определенная цмска или ты ищещь определенный тип уязвимостей везде? а ты ручками пробуй: 1. inurl:"признаки...
Раз file_priv есть, то ищи конфиг апача. Там будет полный путь до твоего ресурса.
