ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Кажется там from фильтруется.

http://www.exploit-db.com/exploits/16060/

Где?

а при чем тут сама уязвимость, фильтруется на хосте, только не from, а select from, обходится так:

подскажите софт или скрипт для быстрого блайнда? а то приходится долго ждать пока идет перебор

поломал сайтец пришло время заливать шелл на стандартные вещи типо sheel.php.gif не помогают, помогите как бы! Внизу админки был найден корпарайт -> Copyright © 2006 Content-manager

uname -a: Windows NT WINCTRL-7IBNPUN 6.1 build 7600 ((null)) i586

Safe-mode: ON (secure)

C:\ drwxrwxrwx

(это пхп шелл)

Можно как-то запускать радмин или что-то?

Нереал так подсказать.

В админке есть залив файлов?

Тулза от Пашкелы вроде умеет.

заливка фаилов есть я так понел картинки и pdf заливаю sheel.php.pdf пишет неправильное название

Вопрос простой-заливаю шелл в картинку при помощи Notepad, затем ставлю её в датинге как основное фото(админом не спалилось) .Далее копирую урл картинки и шелл нифига не открывается- почему? Заливаю как shell.php.jpg. Shell.jpg.php не прокатывает. Может какой другой прогой шелл в картинку вливать? Если делать просто шелл без изображения т.е. просто конвертировать название шелла- то вообще не прокатывает.

http://okfreedating.net/static/i/1/10/A8/t_u594088_399_shell.php.jpg либо так http://okfreedating.net/photo.php?user_id=594088&album_id=1&current=0 , а шелл не открывается-(((

И ещё. Зная на взломанном сайте таблицы,номера колонок и т.д.,т.е. полный путь до нужной базы,но опять же без админки, чем сдампить эту базу? Пытался сдампить Havij 1.14, но слишком долго-база миллионник-)

ICQ 620198086

http://admin.okfreedating.net/login.php- админка

профиль где залит шелл: vlamalijj@Fdfnfh

И ещё- как получить пароль админа? Просьба не пинать-) Учусь