ANTICHAT — форум по информационной безопасности, OSINT и технологиям

пытается отучить от скрипткидинга)

в первую очередь руками чекал и так же чекал мапом, горело раскрутить, просто было уточнение, скорее это обычный эксепш пыховский...

постойте, руками чекалось наличие необработанного исключения(ошибки) или таки наличие вектора для атаки? [aywo] выразился грубо, но по сути хотел чтобы вы чекали наличие вектора, тогда вопросы были бы совсем другие и процесс был продуктивней

В каком фаиле на системе opencart хранятся записи о том какие фаилы можно загружать в папку download

уже написала в тему по Drupal, но мне кажется, её мало кто читает. Дублирую сюда, вопрос же

Всем привет

drupal 6.20. Аккаунт с правами администратора

Стандартные способы заливки шелла не помогают Кто что ещё подскажет?Что пробовала

1) В модулях включила PHP filter

2) По site/admin/settings/filters/ => Access denied You are not authorized to access this page.

А значит, уже не получится включить формат php, и соответственно при добавлении блоков или страниц нельзя выбрать формат php... Этот способ облом

3) Темы загружать не могу

4) есть imce. Загружаю php => переименовывается в php_.txt. Загружаю .php3 => скачивается

Загружаю .shtml - нормально открывается, но видна только html'ная часть, php код не исполняется, всё интерпретируется как html.

5) пыталась загрузить опять же через imce .htaccess чтобы не скачивались файлы php3. Но облом, переименовывается в htaccess.

В общем, не знаю, что ещё делать

Кто что подскажет?

Помогите админку найти!

Что делать,если сайт фильтрует:From,select,union+select,table_ name,@@version ?

/threads/425295/

Что конкретно тебе подойдет можно только гадать. Зависит от того, Чем и Как фильтруется. Копай в сторону обфускации SQL-запросов.

Вот небольшая подборка по теме:

https://github.com/client9/libinject...-bhusa2013.txt