Вариантов много .. - сделай select пароля рута из таблицы mysql.user (если прав хватит), потом нарой phpmyadmin и через него залей шелл - если прав хватит прочитай /etc/shadow или /etc/master.passwd - если есть одминка, попробуй через нее, обычно одминки не славятся зашитой - заюзай http://2ip.ru/server.php, прочитай конфиги соседних сайтов, попробуй залить шелл через них - если есть cPanel или DirectAdmin или тп, прочитай их конфиги .. Все зависит от прав .. импровизируй)
я писал: опять таки я писал: шэдоу и мастер не прочитать, сайт там 1, все конфиги что нашёл - прочёл, но нифига кроме паролей от БД, которые у меня уже есть не нашёл и cPanel или DirectAdmin там нет. вот когда моя фантазия иссякает, я и обращаюсь за помощью)) 2geezer.code, там походу ФТП-сервера вообще нет или висит на другом порту. Впринципе и не думаю. что если он там есть, то пароль совпадёт
http://www.google.com/search?client=opera&rls=ru&q=%D0%9E%D0%BD%D0%BB%D0%B0%D0%B9%D0%BD+%D1%83%D1%82%D0%B8%D0%BB%D0%B8%D1%82%D1%8B&sourceid=opera&ie=utf-8&oe=utf-8
Кто-нить знает поля в таблице phpmyadmin.pma_table_info ? И ещё какие-нибудь полезные таблички оттуда с полями : )
http://www.fm.gov.lv/index.php?id=8-8=5+and+ascii(substring((select+password+from+users+limit+1,1),1,1))=100/* Почему не выходит посимвольный перебор ? оООО
Мир вам, бывалые хакеры! Я вот только начал постигать эту науку. Почитал кой-чё на вашем форуме, поискал в инете дырявые сайтики... Нашёл кой-чё! И теперь у меня вот такой вопрос по XSS-уязвимостям: если строка поиска на сайте пропускает в себя такое <script>alert("boo");</script> и выполняет это на странице результатов поиска, то могу ли я как-то дефейснуть сайт через это? или украсть куки других юзеров этого ресурса? или подключить к сайту свой js-файл? С уважением, ламер!
2The_XOPb если не фильтруеться стока поиска это пассивная xss сделать практически с ней не чего нельзя !ток попробовать подкинуть пользователелю и украсть куки что мало вероятно! http://forum.antichat.ru/thread20140.html
Спасибо MaSTeR GэN! Но, великое братство мегахакеров, продолжу вас мучить тупыми вопросами! Есть ресурс, у которого при пустом значении поиска выводится страница со следующим сообщением "Template->loadfile(): No file specified for handle search_block". Это можно для какого-нить хулиганства использовать? С уважением, пока всё ещё ламер!
http://php.ru/manual/function.sdo-das-xml-loadfile.html если это поле загружает PDF документы, тогда читай это: http://www.xakep.ru/magazine/xa/102/054/1.asp или же вероятно это просто ошибка кода: http://php.ru/forum/viewtopic.php?t=1372&start=150&sid=1738c1dccca7303763afa8c7d7dcea90 Ну и уже если все три варианта не сработали, тогда это тебе точно поможет: http://www.webmasterworld.com/forum88/7281.htm
http://www.lutherie-guitare.org что за движек? на самописный вроде не похож.... _http://www.lutherie-guitare.org/Main.php?do=Detailler&submit=detaillerObjet&objet=Doc&numero=260'-- вроде как и значение не фильтруется? но запрос такого вида проходит... _http://www.lutherie-guitare.org/Main.php?do=Detailler&submit=detaillerObjet&objet=Doc&numero=260sdfsdf уже замаялся, кто поможет, нуна получить админа
Провожу иньекцию по этой ссылке https://forum.antichat.ru/thread35599.html Получается следующее: http://www.avia.ru/pr/?id=-1'+order+by+1-- Order by запрещен??
