Вам сюда => Тыц вот такая статейка забавная, остальное в гугле =) А в общем мне кажетца что переполнение используют что б пробивать твой браузер. ( куяк и исполнение произвольного кода, а как юзать его далее это твое дело ) PS:Еще можно аппаратное переполнение использовать ( соседу в офисе принтер весить )
Блин, ничего не понял . Есть какая-то статейка где самые основы? Какию проги юзать, на чём попрактиковаться можно?
Есть SQLi. Подобрал кол-во полей GROUP By'ем. А вот вставляю UNION, а веб-сервер говорит 406 Not Acceptable. Видать, юнион блочат? А можно ли такое чудо обойти? Благодарен. Вставку %00 и регистр пробывал.
Господа! Уязвимый скрипт находится в зоне в которую нужно залогиниться перед тем как увидеть страничку Какой тулзой можно залогиниться на сайте для дампа базы? (несколько тысяч акков, поэтому груп-конкат не подходит) Юзаю тулзу пашкелы тно там такой возможности нет помоему Help please
Ты крут!, Пинч! Спасибо тебе и много радости. Блин вот только словеса типа information_schema.tables, да и user() блокнуты. Только версию вытащил.
http://site/news.php?id=1+/*!union*/+select+1,2,3,table_name+from+information_schema./*!tables*/-- ps если не проканало пиши в лс разберемся...
Здравствуйте , насчет аплоада шеллов , разрешена заливка php вместо картинки , все бы хорошо только при обращении вместо выполнения , браузер предлагает скачать файл. Насколько я понимаю , что то замечательное прописано в .htaccess в папке c изображениями , собстно сабж , что можно придумать.
В php нашел такой код: Вид ссылки: http://localhost/ban_details.php?bid=99999 Есть ли тут sql injection? Или какого вида должен быть уязвимый код?)
Смотря что идет дальше, есть ли проверка типов или фильтр. Можешь глянуть статью про этот движок https://forum.antichat.ru/thread121710-amxbans.html
Ты юзаешь ВСО? Попробуй мад99, было такое раз помогло, хотя не точно хз что там у тебя... Возможно там есть хтацесс запрещающий исполнение, попробуй залиться в другую папку, вариантов много =) не справишься кидай линк, чем сможем тем поможем =)
сколько здесь колонок ))? http://www.artistfacts.com/detail.php?id=2+order+by+1%20-- http://www.artistfacts.com/detail.php?id=2+order+by+1000%20-- http://www.artistfacts.com/detail.php?id=2+order+by+1000000%20--
Такой вопрос, имеется сайт с хорошими показателями тиц и pr, доступ к админки вытащил из sql inj. Возможно ли впихнуть рекламу( например sape), для заработка с него. Как сделать чтоб ее не запилили, может шел залить, как, какой? Спокойно выполняются js скрипты, можно с помощью них загнать шел на сервер, или еще как?
C помощью js шелл не зальешь, тк они выполняются на стороне клиента, залить можно (наверное), какой? Да который больше нравится, можно засунуть рекламу через шелл...
