Separate names with a comma.
На 3.6.1 нашел)...старый он)Тут стоит Fusion News v3.9.3
Да, L2 ))) Ковырял другие версии и все нормально было) ...там стоял Cutenews 1.4.5 ))) А теперь начали встраивать 1.4.6 (...он не ломается...
Никакого смысла, просто прошу помочь в поиске уязвимостей
Всем доброго времени суток!) Может сталкивался кто с новостной системой Fusion News...??? В Инете не нашел ничего про нее...в смысле багов)...
:) Я ж писал, что нет возможности выполнить XSS)))....Но все зер ГУД)...Через Чары проблему решил)
Спасибо, что откликнулись)))) Я сам уже догадался...) Реально удовольствие от собственных побед НАМНОГО БОЛЬШЕ!!!)
Постить сюда второй разне буду.... Может поможешь? Как раз проблема с пробелами((((( https://forum.antichat.ru/showthread.php?p=941013#post941013
Блин, ну кто-нибудь...подскажите, как обойти вставку \ ...из-за magic_quotes_gpc=ON вместо подозрительных символов (пробел,",' и т.д.)...
Вобщем поискав в инете, вроде бы выходит, что все дело в том, что на серве включено magic_quotes_gpc...Обойти это как-то можно?
Блин, люди, а давайте подытожим...??? Короче с помощью сплойтов узнаем логин админа и МД5 хеш...если все зер гуд, то есть шанс двигать...
Я хочу повысить уровень своих знаний !!! Это моя лабораторная работа :) Во как сказал... :) Дошел до вытаскивания ХЭШей ГМ-ов и т.д....набросал...
Ну подскажи плиз, не могу update я сделать... для примера: такой запрос и ему подобные проходят...
А кто-нибудь знает, как расшифровать ХЭШИ, которые в MSSQL от Lineage C6(interlude)? Или на С++ переписать код шифрования?
:))) Ясное дело линейка, только не на яве, а офф и на MSSQL. :) Все уже сложилось, остались только пробелы в знаниях которые надо заполнить)))...
ДА!ДА!ДА! :o А я блин зациклился на convert(nvarchar,id+"a"), а запятая вырезается....короче зациклило на прямолинейном мышлении :) МЭНИ МЭНИ...
