Search Results

Рекомендую читать мануалы по иньекциям(см. раздел Статьи), хотя имхо иньекция в авторизации сейчас большая редкость. Если коротко в данном случае...

Вопрос по иньекции и заливке шелла в shop-script Нашел в магазине иньекцию, движок shop-script premium. Уязвимость была ранее описана на ачате...

Самое банальное, если у тебя в массиве $char хранятся символы от 0 до f, то ты берешь 2 переменные $mini=0 и $maxi=15 $i=round(($maxi-$mini)/2)...

Еще 15 минут назад сам не знал. но использовал гугл :)...

Здравствуйте уважаемые гуру и не только. Есть небольшая проблемка: есть иньекция postgresql 7.4 но иньекция в жопашном месте - select ххх...

http://lstcnet.lstc.edu/ics Вот это не подойдет? А вообще ты глянь из какой ты базы данных хочешь пароли-явки взять.

Ну как вариант можно и php.ini или httpd.conf переписать если права перлу позволяют и отключить сейфмод. Или в саппорт хостинга написать чтобы...

Я конечно совсем в перле не силен, но если в данной задаче целью является вэб-сервер, то кто мешает записать,например, пхп-шелл, насколько я знаю...

Просто все дело было в плюсиках(пробелах) которые эта иньекция не переваривала а &&(0) это тоже самое что и and 0 чтобы первый запрос ничего не...

Спасибо за помощь. Кстати я гляжу редкая иньекция - бд mysql доступна.

Непонятная иньекция Добрый день, столкнулся с оч. странной иньекцией. Иньекция есть: http://tenderjet.com/catalog/371-1 Плюсики она вроде как...

Не удивительно, ведь SQL запросов походу два(или больше) т.к. http://www.dom-ua.com/index.php?n=i&c=195&o=9408+order+by+52/* еще что-то выдает,...

Буду признателен за помощь. md5(md5($pass).$salt) [PHP] - форум vBulletin 3.5.4. f0d4a0968e9a9204b344b45e8b306ac1:o[F...

Банальная строковая иньекция Админка:

Спасибо, блин что-то я туплю, не выспался видать, про скобочки совсем забыл. Все равно, ветка четвертая, лениво ковырять, пойду искать что-нить...

Не раз встречал что в инъекциях в ЧПУ знак плюса + переваривается как-то не так а если использовать пробел то все работает как надо. Раз уж...

Куплю асю 978-17-11 именно эту. 5-10 баксов

Про пхпмайадмин спасибо, вот это я точно запамятовал. Пока не нашел его, но мб мне повезет. Зато уже третий набор логин-пароль от БД нашел. Есть...

Уважаемые Гуру, есть у меня один ну почти ламерский, расстраивающий меня вопрос. Нашел на сайте чтение файлов через readfile хочу шелл. Вначале о...

to Qwazar SELECT id from news ORDER BY 1 LIMIT 1 INTO OUTFILE '/tmp/result11.txt' LINES TERMINATED BY '<?php phpinfo(); ?>' Круто, не знал, не...