lightangel This is the last warning i'm giving to you, don't post basic injections, read tutorials and try to make it out by yourself or i'll just delete your posts
Я пользуюсь Navicat Premium для подключения к mysql как через эту прогу можно залить shell доступа в phpmyadmin нету только такой доступ .
не важно какой интерфейс доступа у вас, если есть File_priv и есть доступная папка на запись то залейте через select + into outfile
Подскажите гуру, Есть параметр *.php?search=mp3 Если вставить квадратные скобки: *.php?search[]= , то на странице появляется надпись "array". В следствии чего возникает такая ошибка, и можно ли как-то эксплуатировать? Заранее спасибо за пояснительный ответ.
если показ ошибок не выключено то получишь раскрытие путей и больше ничего - пока не знаешь какие функции используются на серверной части
Это возникает в следствии того, что в переменной _GET['search'] ты передаешь массив, такое поведение никак не запланировано в коде, и эта переменная начинает обрабатывается как обычная строковая переменная, а не как массив, в конце концов значение переменной выводит на экран, по этому и появляется "Array". Использовать это в данном случае, ты никак не сможешь.
На каких сайтах можно попробовать xss и чтобы потом у меня проблем небыло? Я новичок просто. Я заходил в гугл , писал слово чат , находил разные чаты и там где я вижу галимый сайт , по левому построен там можно пробовать , на этих сайтах можно тренироваться и не будет у меня потом проблем?
Тогда у меня к тебе 2 вопроса : 1)Как хакеры ломают сайты и даже выкладывают видео со взломом и у них нет проблем? 2) Свой сайт нужно залить на сервер в интернете или достаточно открыть его у себя на компе и для того чтобы испробовать xss на себе у меня на сайте обязан быть javascript? Действительно не знаю )
А если я буду использовать бесплатный впн то меня тоже не поймают на левых сайтах? Приятней на ком то потренироваться в реале , а не на себе )
1) Использует связку для анонимности: VPN+SSH+Socks+DNS+Proxy+VPSProxy+DoubleVPN+TripleVPN+QuadroVPN осилишь? 2) Скачай Denwer, на компе достаточно. Для тренировки юзай php-скрипт, который вешает куки + имеет поле без всякой фильтрации. 3) А ты думай, что бесплатный VPN предоставляет милиция. Все вопросы отпадут
Ну и гипер связка . Такое наверное только со временем. Я не думал даже что для левых сайтов надо так шифроваться. Тогда буду на своем сайте тренироваться. Спасибо всем за помощь.
Vladislav88, учится нужно локально. Если же хочешь приступить к боевой практике, на форуме куча статей и тем про анонимность. Данная тема посвящена вопросам про УЯЗВИМОСТИ, а не собственную БЕЗОПАСНОСТЬ. Вопрос закрыт!
такой вопрос, возможно ли через sql инъекцию изменить хэш админа vbulletin? поскольку используется salt, не понятно, будет ли внесенный мной пароль верным при авторизации.
нет нельзя..если бы было можно тогда раздел по бруту хешей не нужен был бы..заменял бы своим и все..и если собрался менять хеш то и соль ставь туда ...
получил доступ к сайту от админа,через сайт залил шелл, "ваш файл успешно загружен" блин теперь не могу найти шелл((
