ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Я пользуюсь Navicat Premium для подключения к mysql как через эту прогу можно залить shell доступа в phpmyadmin нету только такой доступ .

не важно какой интерфейс доступа у вас, если есть File_priv и есть доступная папка на запись то залейте через select + into outfile

Подскажите гуру,

Есть параметр *.php?search=mp3

Если вставить квадратные скобки: *.php?search[]= , то на странице появляется надпись "array".

В следствии чего возникает такая ошибка, и можно ли как-то эксплуатировать?

Заранее спасибо за пояснительный ответ.

безобидный нотис.

если показ ошибок не выключено то получишь раскрытие путей и больше ничего - пока не знаешь какие функции используются на серверной части

Это возникает в следствии того, что в переменной _GET['search'] ты передаешь массив, такое поведение никак не запланировано в коде, и эта переменная начинает обрабатывается как обычная строковая переменная, а не как массив, в конце концов значение переменной выводит на экран, по этому и появляется "Array". Использовать это в данном случае, ты никак не сможешь.

На каких сайтах можно попробовать xss и чтобы потом у меня проблем небыло? Я новичок просто. Я заходил в гугл , писал слово чат , находил разные чаты и там где я вижу галимый сайт , по левому построен там можно пробовать , на этих сайтах можно тренироваться и не будет у меня потом проблем?

Конечно будут! Безопасно, если ты развернешь сайт у себя на компе и будешь тренироваться на нем!

Тогда у меня к тебе 2 вопроса :

1)Как хакеры ломают сайты и даже выкладывают видео со взломом и у них нет проблем?

2) Свой сайт нужно залить на сервер в интернете или достаточно открыть его у себя на компе и для того чтобы испробовать xss на себе у меня на сайте обязан быть javascript?

Действительно не знаю )