Search Results

Идея не нова: http://zebrum.ru/

Такое поведение напоминает работу антивируса, который определяет по сигнатуре твой шелл. Проблему может решить какой-нибудь пока что мало...

используй hex():...

да, проверил на локальном MSSQL 2005, действительно не работает Каким образом ты собрался запускать bcp для вывода dll в файл? Полагаю, что...

конструкция вида ;[inj];--sp_password позволяет избежать записи в лог. Кроме sp_makewebtask есть sp_oamethod, с помощью которого можно...

привокси можно вообще не использовать, если браузер поддерживает соксы (например firefox). Как вариант, можно указывать exit nod прямо в URL...

Если правильно использовать tor, то обесечивает. Например подключение к локальному клиенту тора по socks4a во избежание утечек айпи при...

http://kachakil.com/papers/SFX-SQLi-Bin.zip (если mssql 2005/2008)

боян http://forum.antichat.ru/showpost.php?p=911841&postcount=2 http://forum.antichat.ru/showpost.php?p=970729&postcount=3

Возможно это поможет: http://cr0w-at.blogspot.com/2009/03/mysql-4x.html

теоретически возможно, используя UDF-функции (User Defined Functions), с помощью которых возможно выполнение команд. Материал по теме:...

сервер тора можно настроить таким образом, что он никогда не будет exit-нодом, т.е. он может находиться только в начале или середине цепочки...

Также помним, что PHP проводит нормализацию пути: shell.php/

SFX-SQLi (Select For Xml SQL Injection) - новый способ дампа таблиц за один запрос! http://raz0r.name/obzory/select-for-xml-sql-injection/

http://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html

5+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.COLUMNS+WHERE+TABLE_NAME='users')-- 0_о...

Калк

автор видимо не в курсе, что существует функция php_strip_whitespace()

mailbrush обоснуй пожалуйста почему денвер тупая сборка. Ты просто хотел сказать, что умеешь ставить php+apache+mysql сам?

http://www.xakep.ru/magazine/xa/113/080/1.asp