ищи sql-inj этого скрипта по багтракам. Дело старое. Лично я нашел тут, на Ачате, в соответствующем разделе. Сразу упрощу задачу. Этот компонент виден начиная с главной и запрос я бил в строку адреса, в смысле не blind sql №16 (кто забанен) в связи с проблемами с доступом к этапу из за пределов Украины, вопрос был заменен. А в 19 это пригодится
Покажи пример пассивной... МБ ты имел ввиду, что это инъекция, внедрение кода которой происходит GET (а не POST) методом.
это я вчера исследовал на xss один сайт и отписывал админу... короче, спутал. имелось в ввиду не blind sql-inj
да, только геморно, поэтому обычно скрипты на перле пишутся. я это имел в виду. тогда смысл задания пропадает. А найти другой фтп с подобными файлами для меня быо проблемой 12 человек думают над 19м вопросом. Интрига. Кто из них завтра резко рванет вперед? Близится завершение квеста. Домены являются активными только до 27-31 числа включительно (каждый по-разному). После этого они переходят в саспендед и какбы их еще можно продлить. Но если анрегнут, я за это уже не отвечаю.
Это самая громкая дыра в джумле. Посмотри версию и погугли уязвимости. Только не надо задавать вопросов, как версию узнать. vvs777 дал линк.
да класно с 19 было автору респект но терь проблемы 22 то опять не доступен даж с украины чо делать все доступ есть тока толку я так понимаю мыло надо искать не через фтп
подскажите а то непонятно где мыло то искать на фтп ваще ничо такого нет те мыла что доступны из ни нет нужного моё предположение тчо опять надо ломать через скуль или шелл правльно ли я думаю это вопрос 22
еще нашел такой сайтец. только результат был в виде: сайт проверен на предмет 165 эксплоитов, 2 найдены. Еще там где-то багтрак есть. ЗЫ тестил совершенно посторонний сайт. cy8er, как раз все что нужно в 22 вопросе доступно из любой точки мира. ФТП тут непричем. Мыло надо искать на веб-почте =)
на веб почте нет ни листа ничего ваще непонятно как его искать скажи где искать или на что обратить внимание или какую то подсказку а то тут ваще полный тупик
