Search Results

надо выполнение кода ес-но ;)))

В продолжении темы: preg_replace("/(.*)/e","<p/>\\1",$a); вот хоть тесни, ошибка синтаксиса на первом байте (<) может кто проверял на...

Как я понял, у него права www и в .bash_histrory ему не дадут смотреть...

Как я и говорил, там нету ничего ;) Все по папкам

Я именно свой пример хотел пообсуждать, с одинарными кавычками. Другие мнения кроме "защищен" будут? Про последнее - не может оно работать....

маловероятно, что в /etc/crontab найдешь что ищешь. настройки будут лежать по пользователям, ты их со своими правами не причитаешь. а вот...

<?php $a=$_GET['a']; eval('print ($a);'); ?> Фильтрации никакой нет. Задача выполнить функцию или вывести значение переменной

suid файлы посмотри. помониторь сутками что запускает cron.

source: preg_replace("/([^;]+);/e", "print('\\1')", $_GET['id']); Есть мысли как пройти через одинарную кавычку в print?

Интересует ncms (ncms.ru) демка у нее не работает. Уязвимости или сами скрипты ncms, можно в зенде, всем заранее спасибо.

Да даже если от сайта apple, можно сделать и DNS спуфинг и просто IP спуфинг...

Чушь полная, из этих же соображений можно назвать сан или хп или ибм - копипастерами аппл *) Не думаю, что товарищ, который это писал видел хотя...

Аналогично. 7ой не понял не xss, не inc, не inj

Адрес, по которому 6 слов пишут и в конце знак восклицательный! ;) Просто скажите - это все, что надо найти на странице или нет?

4ый все-таки нормально проходится. Даже не знаю зачем так тупил. Кракми очень простой. 9ый непонятный вдоску. Завис. Надо бы больше комментариев...

Тоже на 4ом. Третий был намного более понятный.... Нашел адрес. Пробовал по всякому изобразить, что я локальный - не принимает. Ключевые слова...