как залить шелл имея доступ в админку. Есть ли универсальный способ заливки, т.е не зная на чем сайт работает,заливать. Какой сейчас лучше всего юзать для дампа большого количества юзеров из БД?
mailbrush, с шеллами понятно, а вот на счет дамперов. Впринципе я раньше юзал SQLHelper, но последнее время он перестал дампить большие БД юзеров или пропускает очень много, к тому же не воспринимает некоторые символы. Есть ли ему альтернатива? Или может быть есть какя то софтина,наподобие той функции, которая есть в SQLHelper ("Dump now"). П.С. Хотел найти не пхп скрипт, а именно exe
Как лучше всего спрятаться в системе с рут правами? (кроме протроянивания SSH, изменений php файлов web среды)
тут как я понял name_const для этого дела заюзал https://forum.antichat.ru/thread148915.html помогло.результат был получен. Спасибо Pashkela
вообщем нашёл скулю в одном сайте но вот до админки никак не добраться собственно вопрос куда дальше идти?и как действовать,новичёк в этом деле Code: http://www.tltinfo.ru/index.php?id=3999+and+0+union+select+0,1,2,3,concat_ws(char(58),user(),version(),database()),5,6,7,8,9,10,11/*
Есть поиск юзеров на сайте знакомств, поиск по нику, если задать, допустим "Ната", то выведет всех юзеров, чьи имена начинаются на "Ната", а если задать пустое значение, то не чего не выводит скрипт, а если поставить символ "%", то выводит обсалютно всех озеров, т.е. там вродебы идёт сравнивание оператором LIKE. Возможно ли как нибуть провести SQL-inj?
Firefox...тебе нужна сборка FireFox Portable Edition Там есть такой,как Tamper Data.В нём нажимаешь Запустить перехват,то плагин сам не вырубаешь.Делаешь гет/пост/куки/иной неебический запрос,после чего управляешь процессом...(перехватываешь,прерываешь запросы или не вмешиваешься в работу).
Открыть сорец страницы нужного сайта, дописать <script>document.cookie="тут куки";</script> и нажать применить, затем просто обновить страницу. В ФФ - установить плагин "Web developer"
