Separate names with a comma.
sqlmap тебе в помощь он крутит,только что проверил.
Всем привет. Может кто уже сталкивался?! Проблема в следующем.Пров. мтс,но необходимо подключиться из веба к адресу по ip,но мтс посылает...
на дату посмотрите,ещё бы шеллы там лежали)))
select load_file(0x2f6574632f706173737764); // читаем /etc/passwd
приза не будет,т.к. экранирование на запись в файл не обойти.Только на чтение файла Читай конфиги
Экранирование
а симка случайно не была прикрепленна к онлайн обменнику?)
перезалей,или кто может скачал
папка images открыта,просто пролистал. Чуть позже посмотрю как залился он
кто-то уже залил шел http://93.115.136.4/images/nic_content/404.php P.S. пароль вводится по середине))
Уж лучше использовать этот сервис,более правдиво показывает http://www.crimeflare.com/cfs.html А для брута лучше с этими параметрами nmap --script...
сплоит бы сам выложил
возможно,каков вопрос-такой ответ Дельный совет чуваки,сначало пробуйте методом проб и ошибок,потом задавайте вопрос,это для вас же будет...
-u "http://domain/1*/" sqlmap выдает "heuristic (basic) test shows that URI parameter '#1*' might be injectable" Читай что пишет sqlmap Когда урл...
во первых добавь --current-db во вторых смотри ещё в сторону --prefix --suffix
попробуй https://rdot.org/forum/showthread.php?t=3440
Если нужны под домены ,то в гугле есть на питоне brute knock.py
Попробуй просмотреть module,попадалось такое на LFI(4096) если не ошибаюсь.
ПП шейвит 98% Такая же ситуация у знакомого была,мало сейчас в паблике нормальных ПП П.С. TDS своя самопис П.П.С. Если что в личку пиши,может...
У меня на 2 компе где то до сих пор лежат руты от его сервантов.Там меньше 100 ботов уже.
