geforce Мне кажется тебе дали линк на статью. Что, теперь нужно её сюда специально для тебя переписать? Вот ещё одна, читай, потом пиши https://forum.antichat.ru/thread23501.html Там все ответы
здравствуйте Перейду к делу.На сайт достал админку , теперь хочу залить шелл. ( r57shell Версия: 1.24 ) но проблема в том файлы которые можна добавить должны быть обязательно такого формата (gif, jpg, png, htm, html, pdf, zip, swf, mp3, flv, doc, docx, xls, xlsx, rtf ) ни разу этого еще не делал . сильно не пинайте )) По полкам не надо раскладывать , проста и доступна , остальное сам до думою Спасибо за время.
Попробуй дать своему шеллу расширение *.html.php Иногда проходит, так как в некоторых скриптах смотрится на расширение идущее после первой точки: PHP: ... $exps=array('rar','zip','doc','html'); $rash=explode(".",$_FILES["userfile"]['name']); if(!in_array(strtolower($rash[1]), $exps)) die('fuck!'); ...
люди при скачивани шели мои антивирус начинает ругать что это потенциально апасное по это так и должно быть
Всем привет. Поджскажите мне плиз, реально ли как-то получить аккаунт с помошью такой вот уязвимости? http://footage.shutterstock.com/videos.html?clipbox_id=255910%22%3E%3Cscript%3Ealert(/d/)%3C/script%3E там просто четкие фотки и видео ХД хочу писец ))
Помогите со sql запросом: Имя базы: dbforum1 Имя таблицы: ibf_members Имена нужных строк: name, mgroup, password Покажите на примере как запросить эти данные у пользователя с id=399999 Или у пользователя с name=LOL UNION SELECT... PS: Можно внедрять только один параметр.
А-а-а Спасибо, получилось имя вывести, Огромный тебе РЕСПЕКТ. Подскажи пожайлуйста как посмотреть вторую, третью, 545788 строчку
select concat_ws(0x3a,name,password,mgroup) from dbforum.ibf_members limit 1,1 select concat_ws(0x3a,name,password,mgroup) from dbforum.ibf_members limit 545788,1